当前位置: 首页 新闻动态

    全球风险最高的 5 款互联设备

    2022/10/17 10:31:55 人评论

    Forescout的研究团队分析了分布在五个不同行业的1900万台连接设备,以找到风险最高的设备组:智能建筑、医疗设备、网络设备、IP摄像头、VoIP和视频会议系统。

    使用数据集和评分方法(其中设备的风险根据其配置、功能和行为进行计算),四个类别中风险最高的五个连接设备排名如下:

    图片.png

     

    主要研究成果

    Forescout安全研究主管丹尼尔多斯桑托斯:“每个行业中连接设备的数量和多样性不断增长,这给组织理解和管理他们所面临的风险带来了新的挑战。攻击面现在几乎涵盖了每个组织的IT,物联网和OT,并在医疗保健中增加了IoMT。将防御重点放在一个类别中的风险设备上是不够的,因为攻击者可以利用不同类别的设备进行攻击。我们已经通过R4IoT(融合威胁)证明了这一点,这种攻击从IP摄像机(IoT)开始,转移到工作站(IT)并禁用PLC(OT)。“

    今年,虚拟机管理程序或托管虚拟机(VM)的专用服务器已将其作为列表中的新目标。该设备目前是勒索软件团伙最喜欢的目标,允许攻击者一次加密多个虚拟机。

    IP摄像机,VoIP和视频会议系统是风险最高的物联网设备,因为它们通常暴露在互联网上,并且针对它们的威胁行为者活动有着悠久的历史。仅今年一年,新黑客组织UNC3524TAG-38就将视频会议和摄像机作为指挥和控制基础设施。

    PLCHMI是风险最高的OT设备,因为它们对运营至关重要,允许完全控制工业过程,并且已知在设计上是不安全的。这些设备不仅在制造业等关键基础设施领域很常见,而且在零售等行业也很常见,它们推动了物流和仓库自动化。

    DICOM工作站、核医学系统(如X射线)、成像设备和PACS通常运行传统易受攻击的IT操作系统,并具有广泛的网络连接,允许共享成像文件,使用DICOM标准共享这些文件。未加密的通信可能允许攻击者获取或篡改医学图像,包括传播恶意软件。


    返回列表

    相关新闻

    ×