全球風險最高的 5 款互聯設備
Forescout的研究團隊分析了分布在五個不同行業的1900萬臺連接設備,以找到風險最高的設備組:智能建筑、醫療設備、網絡設備、IP攝像頭、VoIP和視頻會議系統。
使用數據集和評分方法(其中設備的風險根據其配置、功能和行為進行計算),四個類別中風險最高的五個連接設備排名如下:
主要研究成果
Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業中連接設備的數量和多樣性不斷增長,這給組織理解和管理他們所面臨的風險帶來了新的挑戰。攻擊面現在幾乎涵蓋了每個組織的IT,物聯網和OT,并在醫療保健中增加了IoMT。將防御重點放在一個類別中的風險設備上是不夠的,因為攻擊者可以利用不同類別的設備進行攻擊。我們已經通過R4IoT(融合威脅)證明了這一點,這種攻擊從IP攝像機(IoT)開始,轉移到工作站(IT)并禁用PLC(OT)。“
今年,虛擬機管理程序或托管虛擬機(VM)的專用服務器已將其作為列表中的新目標。該設備目前是勒索軟件團伙最喜歡的目標,允許攻擊者一次加密多個虛擬機。
IP攝像機,VoIP和視頻會議系統是風險最高的物聯網設備,因為它們通常暴露在互聯網上,并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年,新黑客組織UNC3524和TAG-38就將視頻會議和攝像機作為指揮和控制基礎設施。
PLC和HMI是風險最高的OT設備,因為它們對運營至關重要,允許完全控制工業過程,并且已知在設計上是不安全的。這些設備不僅在制造業等關鍵基礎設施領域很常見,而且在零售等行業也很常見,它們推動了物流和倉庫自動化。
DICOM工作站、核醫學系統(如X射線)、成像設備和PACS通常運行傳統易受攻擊的IT操作系統,并具有廣泛的網絡連接,允許共享成像文件,使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫學圖像,包括傳播惡意軟件。
下一篇:DDoS攻擊的新方法
相關新聞
-
>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>什么是數據工程師?
-
>IPguard發布新版本4.51.113.0
-
>IPguard發布新版本4.61.123.0
-
>祝賀我司續簽IPguard鉆石代理(最高級)
-
>IPguard發布新版本4.54.818.0
-
>屏幕水印技術有哪些表現形態
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>IPguard發布新版本4.53.613.0
-
>修復Atlassian Bitbucket服務器和數據中心中的關鍵漏洞!(CVE-2022-36804)
