全球風險最高的 5 款互聯設備

    2022/10/17 10:31:55 人評論

    Forescout的研究團隊分(fēn)析了分(fēn)布在五個不同行業的1900萬台連接設備,以找到風險最高的設備組:智能(néng)建築、醫(yī)療設備、網絡設備、IP攝像頭、VoIP和視頻會議系統。

    使用(yòng)數據集和評分(fēn)方法(其中(zhōng)設備的風險根據其配置、功能(néng)和行為(wèi)進行計算),四個類别中(zhōng)風險最高的五個連接設備排名(míng)如下:

    圖片.png

     

    主要研究成果

    Forescout安(ān)全研究主管丹尼爾多(duō)斯桑托斯:“每個行業中(zhōng)連接設備的數量和多(duō)樣性不斷增長(cháng),這給組織理(lǐ)解和管理(lǐ)他(tā)們所面臨的風險帶來了新(xīn)的挑戰。攻擊面現在幾乎涵蓋了每個組織的IT,物(wù)聯網和OT,并在醫(yī)療保健中(zhōng)增加了IoMT。将防禦重點放在一個類别中(zhōng)的風險設備上是不夠的,因為(wèi)攻擊者可(kě)以利用(yòng)不同類别的設備進行攻擊。我們已經通過R4IoT(融合威脅)證明了這一點,這種攻擊從IP攝像機(IoT)開始,轉移到工(gōng)作(zuò)站(IT)并禁用(yòng)PLC(OT)。“

    今年,虛拟機管理(lǐ)程序或托管虛拟機(VM)的專用(yòng)服務(wù)器已将其作(zuò)為(wèi)列表中(zhōng)的新(xīn)目标。該設備目前是勒索軟件團夥最喜歡的目标,允許攻擊者一次加密多(duō)個虛拟機。

    IP攝像機,VoIP和視頻會議系統是風險最高的物(wù)聯網設備,因為(wèi)它們通常暴露在互聯網上,并且針對它們的威脅行為(wèi)者活動有(yǒu)着悠久的曆史。僅今年一年,新(xīn)黑客組織UNC3524TAG-38就将視頻會議和攝像機作(zuò)為(wèi)指揮和控制基礎設施。

    PLCHMI是風險最高的OT設備,因為(wèi)它們對運營至關重要,允許完全控制工(gōng)業過程,并且已知在設計上是不安(ān)全的。這些設備不僅在制造業等關鍵基礎設施領域很(hěn)常見,而且在零售等行業也很(hěn)常見,它們推動了物(wù)流和倉庫自動化。

    DICOM工(gōng)作(zuò)站、核醫(yī)學(xué)系統(如X射線(xiàn))、成像設備和PACS通常運行傳統易受攻擊的IT操作(zuò)系統,并具(jù)有(yǒu)廣泛的網絡連接,允許共享成像文(wén)件,使用(yòng)DICOM标準共享這些文(wén)件。未加密的通信可(kě)能(néng)允許攻擊者獲取或篡改醫(yī)學(xué)圖像,包括傳播惡意軟件。


    ×