Equipamentos de rede são a categoria de dispositivos conectados em maior risco

Já se sabe que dispositivos conectados costumam oferecer uma superfície bem atraente para invasores, que podem cruzar segmentos de rede a partir de um único ponto de entrada vulnerável, mas qual categoria desses dispositivos está sob mais riscos de invasão? A Forescout Technologies buscou responder essa pergunta em sua quarta revisão anual de dados provenientes de quase 19 milhões de dispositivos, por meio de seu braço de pesquisa, a Vedere Labs.

“Analisamos milhões de pontos de dados para publicar nosso relatório com os dispositivos conectados que estão mais em risco. Buscamos integrar contextos de ameaças importantes na forma como as organizações usam diferentes dispositivos e redefinir o que significa conectar-se e interagir com segurança”, afirma Elisa Costante, vice-presidente de pesquisa de ameaças da Forescout.

 O estudo The Riskiest Connected Devices in 2024 considerou cinco tipos de dispositivos mais inseguros em quatro categorias: IT (Tecnologia da Informação), IoT (Internet das Coisas), OT (Tecnologia Operacional) e IoMT (Internet das Coisas Médicas).

A categoria de dispositivos de IT, que inclui infraestrutura de rede e endpoints, ainda é responsável ​​pela maior parte das vulnerabilidades (58%), apesar de ter apresentado queda em relação ao patamar de 78% em 2023.

Os equipamentos de infraestrutura de rede – roteadores e pontos de acesso sem fio – ficam frequentemente expostos on-line e possuem portas perigosamente abertas. Servidores, computadores e equipamentos hipervisores continuam sendo de alto risco como pontos de entrada para phishing ou por conta de sistemas e aplicações sem patches.

No início de 2023, os endpoints eram mais inseguros do que os dispositivos de rede. No final do ano passado, houve uma reversão no número de vulnerabilidades encontradas e exploradas em dispositivos de infraestrutura de rede. Hoje, os equipamentos de rede se tornaram a categoria de dispositivos de TI em mais risco, ultrapassando os endpoints, segundo o estudo.

Quando se trata da Internet das Coisas, dispositivos com vulnerabilidades apresentaram um impressionante crescimento de 136% em relação a 2023, mostrando-se persistentes. Os que correm mais riscos são equipamentos NAS, de VoIP, câmeras IP e impressoras, que têm sido historicamente alvo de invasores. A análise deste ano inclui, pela primeira vez, um tipo de dispositivo IoT na lista dos conectados mais inseguros: gravador de vídeo em rede (NVR), que é instalado ao lado das câmeras IP em rede para armazenar as imagens gravadas. Suas vulnerabilidades estão sendo exploradas por botnets e APTs cibercriminosos.

A classe de dispositivos OT tem os robôs industriais como estreantes na lista de equipamentos em risco. Muitos robôs compartilham dos mesmos desafios de segurança que outros equipamentos de OT, como software desatualizado, credenciais popularmente conhecidas e posturas de segurança negligentes.

Outros subtipos mais inseguros nessa categoria são PLCs e DCSs, que pecam por design em questões de cibersegurança. Em muitos data centers, unidades de UPS com credenciais definidas com padrões conhecidos e sistemas de automação predial também se mostraram vulneráveis.

A crescente categoria de dispositivos de saúde conectados (IoMT) apresentava, na análise de 2023, um elevado nível de riscos de cibersegurança. O cenário mudou na edição de 2024 da pesquisa da Forescout, visto que muitas organizações fecharam as portas, substituindo a gestão remota de dispositivos pelo protocolo SSH, em vez de telnet, segundo o estudo. Empresas da área de saúde registraram a maior queda no critério que leva em conta a frequência de portas abertas, de 10% em 2023 para apenas 4% este ano. Também tiveram a maior redução em RDP (Remote Desktop Protocol), de 15% para 6%.

Apesar disso, os dispositivos IoMT ainda correm risco, especialmente os sistemas de distribuição de medicamentos. Os chamados dispensadores de remédios são conhecidos por serem vulneráveis ​​há quase uma década, mas hoje são o sexto tipo de dispositivo mais vulnerável em geral e o segundo mais na categoria de IoMT.

A Forescout recomenda três medidas imediatas que as organizações podem tomar para reduzir os riscos para dispositivos conectados:

• Atualizar, substituir ou isolar dispositivos OT e IoMT que usam sistemas operacionais legados conhecidos por apresentarem vulnerabilidades críticas;

• Implementar verificação e aplicação automatizadas de regras de conformidade para garantir que dispositivos não compatíveis não se conectem às redes;

• Incrementar esforços de segurança para as redes, entre eles medidas de segmentação, para isolar dispositivos expostos, como câmeras IP e portas abertas perigosas, como as de telnet.