成为黑客攻打的关键切入点 Forescout报告显示 物联网破绽激增
依据 Forescout 最新颁布的《2024 年最风险的联网设备》报告显示,与一年前相比,含有破绽的物联网(IoT)设备激增了 136%。
此次钻研人员剖析了近1900万台设备的数据,发现存在破绽的物联网设备比例从2023年的14%回升到2024年的33%。
其中,最容易遭到攻打的物联网设备是无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机。
在此次剖析的上述物联网设备中,约有三分之一(33%)存在破绽。
Forescout 安保情报副总裁 Rik Ferguson示意,要挟行为者的关键指标是衔接到企业堆栈的物联网设备,如 IP 摄像机和楼宇治理系统,而不是生产类自动产品。
这些终端为攻打者提供了一个保密的、自在进出组织系统的时机。
Rik Ferguson指出:有黑客在公开论坛分享了一些关系教程,引见了如何入侵并应用它们启动横向移动、浸透和指挥控制,由于在大少数状况下,企业安保堆栈都看不到它们。
钻研人员还强调,医疗物联网(IoMT)也是一个严重风险,这些设备中有 5% 存在破绽。
在这类设备中,风险最大的是医疗消息系统、心电图仪、医学数字成像和通讯(DICOM)上班站、图片存档和通讯系统(PACS)以及配药系统。
钻研人员指出,有记载显示,敲诈软件攻打影响了配药系统的可用性,或者造成患者治疗延误。
与 Forescout 的 2023 年报告相比,IoMT 在风险最高的设备类别中也超越了操作技术 (OT)。
网络设备是风险最高的 IT 设备
据往年的报告显示,网络设备出现破绽的频率很高,占据了整个 IT 设备破绽的58%。虽然这一比例相较 2023 年的 78% 有了清楚降低,但网络基础设备设备,包含路由器和无线接入点是最具风险的 IT 设备类别,超越了端点。
Forescout 留意到,另一些 IT 设备遭到攻打的频率有所降低,而另一些则有所回升,攻打者关键将攻打指标集中在无线接入点和路由器等通常无人治理的设备上。
他指出,在过去的一年里,治理程序不时是严重入侵事情的切入点,敲诈软件就是专门针对这些设备而开发的。
不连续电源 (UPS)、散布式控制系统 (DCS)、可编程逻辑控制器 (PLC)、机器人和楼宇治理系统 (BMS) 是在 OT 环境中发现的五种最风险的设备类型,共有 4% 的 OT 设备被发现存在破绽。
同时,钻研人员还指出,在电子和汽车制作等行业中,机器人的经常使用正在迅速参与,这些行业的工厂之间的咨询越来越严密。其中许多机器人与其余 OT 设备存在相反的安保疑问,包含软件过期和自动凭据。
医疗保健行业安保风险最低
依据数据显示,平均设备风险最高的行业是技术(得分:8.3)、教育(得分:8.14)、制作(得分:7.98)和金融(得分:7.95)。
幽默的是,在 Forescout 的最新报告中,医疗保健行业从 2023 年风险最高的行业变成了风险最低的行业,得分为 7.25。
钻研人员示意,这是由于医疗保健行业去年在设备安保方面启动了少量投资。
Ferguson 指出,医疗保健行业曾经从过去一年的敲诈软件攻打中吸取了经验,封锁了攻打者的关键进入点,特意是缩小了 Telnet 和 RDP 的泄露。
风险评分依据性能、行为和性能启动量化,每台设备的得分介于 1 到 10 之间。
平均设备风险较高的国度有菲律宾(6.97)、泰国(6.96)、加拿大(6.51)和美国(6.44)。
在本次报告中所剖析的国度中,英国的风险得分最低,仅为 6 分。