當前位置: 首頁 新聞動态

    全球風險最高(gāo)的 5 款互聯設備

    2022/10/17 10:31:55 人(rén)評論

    Forescout的研究團隊分析了分布在五個(gè)不同行(xíng)業的1900萬台連接設備,以找到風險最高(gāo)的設備組:智能建築、醫(yī)療設備、網絡設備、IP攝像頭、VoIP和(hé)視(shì)頻會(huì)議系統。

    使用數(shù)據集和(hé)評分方法(其中設備的風險根據其配置、功能和(hé)行(xíng)為(wèi)進行(xíng)計(jì)算(suàn)),四個(gè)類别中風險最高(gāo)的五個(gè)連接設備排名如下:

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多(duō)斯桑托斯:“每個(gè)行(xíng)業中連接設備的數(shù)量和(hé)多(duō)樣性不斷增長,這給組織理(lǐ)解和(hé)管理(lǐ)他們所面臨的風險帶來(lái)了新的挑戰。攻擊面現在幾乎涵蓋了每個(gè)組織的IT,物聯網和(hé)OT,并在醫(yī)療保健中增加了IoMT。将防禦重點放在一個(gè)類别中的風險設備上(shàng)是不夠的,因為(wèi)攻擊者可(kě)以利用不同類别的設備進行(xíng)攻擊。我們已經通(tōng)過R4IoT(融合威脅)證明(míng)了這一點,這種攻擊從IP攝像機(IoT)開(kāi)始,轉移到工作(zuò)站(zhàn)(IT)并禁用PLC(OT)。“

    今年,虛拟機管理(lǐ)程序或托管虛拟機(VM)的專用服務器(qì)已将其作(zuò)為(wèi)列表中的新目标。該設備目前是勒索軟件團夥最喜歡的目标,允許攻擊者一次加密多(duō)個(gè)虛拟機。

    IP攝像機,VoIP和(hé)視(shì)頻會(huì)議系統是風險最高(gāo)的物聯網設備,因為(wèi)它們通(tōng)常暴露在互聯網上(shàng),并且針對它們的威脅行(xíng)為(wèi)者活動有(yǒu)着悠久的曆史。僅今年一年,新黑(hēi)客組織UNC3524和(hé)TAG-38就将視(shì)頻會(huì)議和(hé)攝像機作(zuò)為(wèi)指揮和(hé)控制(zhì)基礎設施。

    PLC和(hé)HMI是風險最高(gāo)的OT設備,因為(wèi)它們對運營至關重要,允許完全控制(zhì)工業過程,并且已知在設計(jì)上(shàng)是不安全的。這些(xiē)設備不僅在制(zhì)造業等關鍵基礎設施領域很(hěn)常見,而且在零售等行(xíng)業也很(hěn)常見,它們推動了物流和(hé)倉庫自動化。

    DICOM工作(zuò)站(zhàn)、核醫(yī)學系統(如X射線)、成像設備和(hé)PACS通(tōng)常運行(xíng)傳統易受攻擊的IT操作(zuò)系統,并具有(yǒu)廣泛的網絡連接,允許共享成像文件,使用DICOM标準共享這些(xiē)文件。未加密的通(tōng)信可(kě)能允許攻擊者獲取或篡改醫(yī)學圖像,包括傳播惡意軟件。


    返回列表

    相關新聞

    ×