當前位置: 首頁 新聞動态

    全球風(fēng)險最高(gāo)的(de) 5 款互聯設備

    2022/10/17 10:31:55 人(rén)評論

    Forescout的(de)研究團隊分析了分布在五個(gè)不同行業(yè)的(de)1900萬台連接設備,以找到風(fēng)險最高(gāo)的(de)設備組:智能建築、醫療設備、網絡設備、IP攝像頭、VoIP和(hé)視(shì)頻(pín)會議(yì)系統。

    使用數據集和(hé)評分方法(其中設備的(de)風(fēng)險根據其配置、功能和(hé)行為(wèi)進行計(jì)算(suàn)),四個(gè)類别中風(fēng)險最高(gāo)的(de)五個(gè)連接設備排名如下(xià):

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個(gè)行業(yè)中連接設備的(de)數量和(hé)多樣性不斷增長(cháng),這(zhè)給組織理(lǐ)解和(hé)管理(lǐ)他(tā)們所面臨的(de)風(fēng)險帶來(lái)了新的(de)挑戰。攻擊面現(xiàn)在幾乎涵蓋了每個(gè)組織的(de)IT,物(wù)聯網和(hé)OT,并在醫療保健中增加了IoMT。将防禦重點放(fàng)在一個(gè)類别中的(de)風(fēng)險設備上(shàng)是不夠的(de),因為(wèi)攻擊者可以利用不同類别的(de)設備進行攻擊。我們已經通(tōng)過R4IoT(融合威脅)證明(míng)了這(zhè)一點,這(zhè)種攻擊從(cóng)IP攝像機(jī)(IoT)開(kāi)始,轉移到工(gōng)作(zuò)站(IT)并禁用PLC(OT)。“

    今年(nián),虛拟機(jī)管理(lǐ)程序或托管虛拟機(jī)(VM)的(de)專用服務器(qì)已将其作(zuò)為(wèi)列表中的(de)新目标。該設備目前是勒索軟件(jiàn)團夥最喜歡的(de)目标,允許攻擊者一次加密多個(gè)虛拟機(jī)。

    IP攝像機(jī),VoIP和(hé)視(shì)頻(pín)會議(yì)系統是風(fēng)險最高(gāo)的(de)物(wù)聯網設備,因為(wèi)它們通(tōng)常暴露在互聯網上(shàng),并且針對(duì)它們的(de)威脅行為(wèi)者活動有(yǒu)着悠久的(de)曆史。僅今年(nián)一年(nián),新黑(hēi)客組織UNC3524和(hé)TAG-38就将視(shì)頻(pín)會議(yì)和(hé)攝像機(jī)作(zuò)為(wèi)指揮和(hé)控制基礎設施。

    PLC和(hé)HMI是風(fēng)險最高(gāo)的(de)OT設備,因為(wèi)它們對(duì)運營至關重要,允許完全控制工(gōng)業(yè)過程,并且已知在設計(jì)上(shàng)是不安全的(de)。這(zhè)些設備不僅在制造業(yè)等關鍵基礎設施領域很(hěn)常見,而且在零售等行業(yè)也很(hěn)常見,它們推動了物(wù)流和(hé)倉庫自(zì)動化(huà)。

    DICOM工(gōng)作(zuò)站、核醫學系統(如X射線)、成像設備和(hé)PACS通(tōng)常運行傳統易受攻擊的(de)IT操作(zuò)系統,并具有(yǒu)廣泛的(de)網絡連接,允許共享成像文(wén)件(jiàn),使用DICOM标準共享這(zhè)些文(wén)件(jiàn)。未加密的(de)通(tōng)信可能允許攻擊者獲取或篡改醫學圖像,包括傳播惡意軟件(jiàn)。


    返回列表

    相(xiàng)關新聞

    ×