然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。
从本质上说,物联网设备可能会成为黑客访问企业网络的攻击媒介,最近的ForeScout研究表明,企业需要意识到这一点,并采取足够的安全措施。
在ForeScout的物联网企业安全报告中,该公司确定了2020年风险最高的10个物联网设备。
在这项研究中,ForeScout Research Labs评估了部署在五个垂直领域的800多万台设备的风险状况:金融服务、政府、医疗保健、制造和零售。
这些数据说明了网络物理领域中的哪些设备最有可能被入侵和利用,从而帮助安全团队根据威胁将重点放在关键领域。
确定的设备如下:
- 物理访问控制解决方案
- 暖通空调系统
- 网络摄像机
- 可编程逻辑控制器
- 放射治疗系统
- 带外控制器
- 放射工作站
- 图片存档和通信系统
- 无线接入点
- 网络管理卡
在这份报告中发现,风险最大的设备群体包括智能建筑、医疗设备、网络设备和互联网语音协议(VoIP)电话。
构成最高风险的设备类型是物理访问控制系统中的设备类型。ForeScout说,这些设备无处不在,为物理世界打开了大门,弥合了网络领域和物理领域之间的差距。
根据数据样本,物理访问控制解决方案是风险最大的系统,因为存在许多关键的开放端口、与危险设备的大量连接以及已知漏洞的存在。
其他十大风险最大的设备类型包括医疗设备和网络设备。研究人员发现,这些设备,尤其是医疗设备,一旦受到破坏,就会产生巨大的潜在影响,而且经常会有关键的开放端口,暴露网络上的危险服务。
Windows工作站仍然是企业面临的主要风险。制造业中超过30%的受管Windows设备和超过35%的医疗保健设备运行的是最近不受支持的Windows版本。
此外,金融服务中近30%的受管理Windows设备运行的操作系统没有针对BlueKeep漏洞进行修补。
普遍使用的网络服务分布在各个行业的垂直领域。研究发现,政府中几乎10%的设备默认开放Telnet端口23,几乎12%的默认FTP端口打开20或21。
在金融服务、政府和医疗保健方面,近20%的设备有SMB端口445打开,近12%的设备默认开放RDP端口3389。
这些服务使设备容易受到自动威胁(如僵尸网络和赎金)和高级持久威胁(APT)的攻击。
澳大利亚和新西兰ForeScout地区主管罗汉·兰登(Rohan Langdon)表示:“企业领导人开始理解物联网设备带来的固有网络风险;然而,围绕哪些设备构成的风险最高,还有许多问题。
“了解潜在风险对于帮助企业识别哪些设备应该主动采取行动或潜在地阻止网络是至关重要的。
网络风险模型,如Forescout的设备云数据湖(Cloud data lake)所实现的模型,为董事会和高管提供了一种了解最高风险所在的方法,同时也为他们的同行提供了基准。”
兰登说:“几乎每个行业垂直的连接设备的数量和多样性给所有企业带来了新的挑战,并间接地使每一位商业领袖成为网络安全利益相关者。降低这一风险的一部分是应用安全控制和工具,这些工具可以帮助识别和自动化控制。
这包括:在整个网络中实现设备可见性;加快动态网络分段的设计、规划和部署;增强终端的可管理性;自动化并实施基于策略的控制;通过持续和被动地发现、分类和监控联网的OT和IoT设备,突出运营技术IoT风险。”