文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

2024-12-13 14:04

关注

此次研究人员分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。

其中,最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机。

在此次分析的上述物联网设备中,约有三分之一(33%)存在漏洞。

Forescout 安全情报副总裁 Rik Ferguson表示,威胁行为者的主要目标是连接到企业堆栈的物联网设备,如 IP 摄像机和楼宇管理系统,而不是消费类智能产品。

这些终端为攻击者提供了一个隐秘的、自由进出组织系统的机会。

Rik Ferguson指出:有黑客在地下论坛分享了一些相关教程,介绍了如何入侵并利用它们进行横向移动、渗透和指挥控制,因为在大多数情况下,企业安全堆栈都看不到它们。

研究人员还强调,医疗物联网(IoMT)也是一个重大风险,这些设备中有 5% 存在漏洞。

在这类设备中,风险最大的是医疗信息系统、心电图仪、医学数字成像和通信(DICOM)工作站、图片存档和通信系统(PACS)以及配药系统。

研究人员指出,有记录显示,勒索软件攻击影响了配药系统的可用性,可能导致患者治疗延误。

与 Forescout 的 2023 年报告相比,IoMT 在风险最高的设备类别中也超过了操作技术 (OT)。

网络设备是风险最高的 IT 设备

据今年的报告显示,网络设备出现漏洞的频率很高,占据了整个 IT 设备漏洞的58%。尽管这一比例相较 2023 年的 78% 有了显著下降,但网络基础设施设备,包括路由器和无线接入点是最具风险的 IT 设备类别,超过了端点。

Forescout 注意到,另一些 IT 设备受到攻击的频率有所下降,而另一些则有所上升,攻击者主要将攻击目标集中在无线接入点和路由器等通常无人管理的设备上。

他指出,在过去的一年里,管理程序一直是重大入侵事件的切入点,勒索软件就是专门针对这些设备而开发的。

不间断电源 (UPS)、分布式控制系统 (DCS)、可编程逻辑控制器 (PLC)、机器人和楼宇管理系统 (BMS) 是在 OT 环境中发现的五种最危险的设备类型,共有 4% 的 OT 设备被发现存在漏洞。

同时,研究人员还指出,在电子和汽车制造等行业中,机器人的使用正在迅速增加,这些行业的工厂之间的联系越来越紧密。其中许多机器人与其他 OT 设备存在相同的安全问题,包括软件过时和默认凭据。

医疗保健行业安全风险最低

根据数据显示,平均设备风险最高的行业是技术(得分:8.3)、教育(得分:8.14)、制造(得分:7.98)和金融(得分:7.95)。

有趣的是,在 Forescout 的最新报告中,医疗保健行业从 2023 年风险最高的行业变成了风险最低的行业,得分为 7.25。

研究人员表示,这是由于医疗保健行业去年在设备安全方面进行了大量投资。

Ferguson 指出,医疗保健行业已经从过去一年的勒索软件攻击中吸取了教训,关闭了攻击者的关键进入点,特别是减少了 Telnet 和 RDP 的暴露。

风险评分根据配置、行为和功能进行量化,每台设备的得分介于 1 到 10 之间。

来源:Forescout

平均设备风险较高的国家有菲律宾(6.97)、泰国(6.96)、加拿大(6.51)和美国(6.44)。

在本次报告中所分析的国家中,英国的风险得分最低,仅为 6 分。

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯