全球風險最高的 5 款互聯設備

    2022/10/17 10:31:55 人評論

    Forescout的研究團隊分析了分布在五個不同行業的1900萬台連接設備,以找到風險最高的設備組:智能(néng)建築、醫療設備、網絡設備、IP攝像頭、VoIP和視頻會(huì)議系統。

    使用數據集和評分方法(其中設備的風險根據其配置、功能(néng)和行爲進(jìn)行計算),四個類别中風險最高的五個連接設備排名如下:

    圖片.png

     

    主要研究成(chéng)果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業中連接設備的數量和多樣(yàng)性不斷增長(cháng),這(zhè)給組織理解和管理他們所面(miàn)臨的風險帶來了新的挑戰。攻擊面(miàn)現在幾乎涵蓋了每個組織的IT,物聯網和OT,并在醫療保健中增加了IoMT。將(jiāng)防禦重點放在一個類别中的風險設備上是不夠的,因爲攻擊者可以利用不同類别的設備進(jìn)行攻擊。我們已經(jīng)通過(guò)R4IoT(融合威脅)證明了這(zhè)一點,這(zhè)種(zhǒng)攻擊從IP攝像機(IoT)開(kāi)始,轉移到工作站(IT)并禁用PLC(OT)。“

    今年,虛拟機管理程序或托管虛拟機(VM)的專用服務器已將(jiāng)其作爲列表中的新目标。該設備目前是勒索軟件團夥最喜歡的目标,允許攻擊者一次加密多個虛拟機。

    IP攝像機,VoIP和視頻會(huì)議系統是風險最高的物聯網設備,因爲它們通常暴露在互聯網上,并且針對(duì)它們的威脅行爲者活動有著(zhe)悠久的曆史。僅今年一年,新黑客組織UNC3524TAG-38就將(jiāng)視頻會(huì)議和攝像機作爲指揮和控制基礎設施。

    PLCHMI是風險最高的OT設備,因爲它們對(duì)運營至關重要,允許完全控制工業過(guò)程,并且已知在設計上是不安全的。這(zhè)些設備不僅在制造業等關鍵基礎設施領域很常見,而且在零售等行業也很常見,它們推動了物流和倉庫自動化。

    DICOM工作站、核醫學(xué)系統(如X射線)、成(chéng)像設備和PACS通常運行傳統易受攻擊的IT操作系統,并具有廣泛的網絡連接,允許共享成(chéng)像文件,使用DICOM标準共享這(zhè)些文件。未加密的通信可能(néng)允許攻擊者獲取或篡改醫學(xué)圖像,包括傳播惡意軟件。


    ×