Eén iot-toestel op vijf bevat minstens één kwetsbaarheid

In dit artikel:

Onderzoekers van Palo Alto Networks concluderen in hun recente Device Security Threat Report dat kwetsbaarheid wijdverbreid is in verbonden apparaten: ongeveer 1 op de 5 IoT-toestellen bevat minimaal één beveiligingslek, en 2% heeft zogenaamde "known and exploited" kwetsbaarheden die al actief door aanvallers worden misbruikt. Voor de analyse bekeken ze circa 27 miljoen apparaten bij 1.803 bedrijven wereldwijd; die organisaties beheren gemiddeld zo’n 34.075 verbonden toestellen verdeeld over ongeveer 80 different types.

Hoewel het merendeel (84%) traditionele it-systemen betreft, bestaat 16% uit IoT-apparatuur zoals slimme camera’s, printers en productiemachines — een sterke diversiteit die beheer bemoeilijkt. Apparaten voor videoconferenties en streaming scoren het hoogst qua kwetsbaarheid, gevolgd door netwerkhardware (routers, firewalls) en pc’s. Ook verouderde besturingssystemen vormen een risico: bijna 8% van de Windows- en 26% van de Linux-machines draait op end-of-life-versies zonder updates. Malware-activiteit concentreert zich vooral op Windows (ongeveer 98%), Linux volgt op afstand (2%) en macOS vrijwel niet (0,2%).

De bevindingen benadrukken de nood aan betere inventarisatie, gerichte patching en segmentatie van netwerken om risico’s te verminderen.