SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 2024年最具风险的联网设备报告:物联网 (IoT) 设备漏洞激增136%
浏览量:921次评论:0次
作者:锐成网络整理时间:2024-06-12 15:03:33
根据Forescout的《2024年最危险的联网设备》报告,与上一年相比,含有漏洞的物联网(IoT)设备激增了136%。此报告分析了近1900万台设备的数据,发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%,无线接入点、路由器、打印机、网络电话(VoIP)和 IP 摄像机是最容易受到攻击的物联网设备类型。
约33%的物联网设备存在漏洞
Forescout 安全情报副总裁 Rik Ferguson 告诉 Infosecurity,威胁行为者的主要目标是连接到企业堆栈的物联网设备,如 IP 摄像机和楼宇管理系统,而不是消费类智能产品。
这些终端为攻击者提供了一个巨大的机会,让他们可以神不知鬼不觉地进出组织系统。
Rik Ferguson指出:“地下论坛上分享了一些教程,介绍如何入侵并利用它们进行横向移动、渗透和指挥控制,因为在大多数情况下,企业安全堆栈都看不到它们。”
研究人员还强调,医疗物联网(IoMT)也是一个重大风险,这些设备中有 5% 存在漏洞。
这类设备中风险最大的是医疗信息系统、心电图仪、医学数字成像和通信(DICOM)工作站、图片存档和通信系统(PACS)以及配药系统。研究人员指出,有记录显示,勒索软件攻击影响了配药系统的可用性,可能导致患者治疗延误。
与 Forescout 的 2023 年报告相比,IoMT 在风险最高的设备类别中也超过了操作技术 (OT)。
网络设备是风险最高的 IT 设备类别
在今年的报告中,IT 设备占了设备漏洞的大多数(58%),尽管这一比例比 2023 年的 78% 有了显著下降。网络基础设施设备(包括路由器和无线接入点)是最具风险的 IT 设备类别,超过了端点。
弗格森注意到,一些IT设备类别有所下降,而另一些则有所上升,攻击者主要集中在无线接入点和路由器等通常无人管理的设备上。他指出,在过去的一年里,管理程序一直是重大入侵事件的切入点,勒索软件就是专门针对这些设备而开发的。
不间断电源 (UPS)、分布式控制系统 (DCS)、可编程逻辑控制器 (PLC)、机器人和楼宇管理系统 (BMS) 是在 OT 环境中发现的五种风险最高的设备类型。总共有 4% 的 OT 设备被发现存在漏洞。
研究人员指出,在电子和汽车制造等行业中,机器人的使用正在迅速增加,这些行业的工厂之间的联系越来越紧密。其中许多机器人与其他 OT 设备存在相同的安全问题,包括软件过时和默认凭据。
物联网 (IoT) 设备风险最高的行业
物联网 (IoT) 设备平均设备风险最高的行业分别是技术(8.3)、教育(8.14)、制造(7.98)和金融(7.95)。
有趣的是,在 Forescout 的最新报告中,医疗保健行业从 2023 年风险最高的行业变成了风险最低的行业,得分为 7.25。研究人员表示,这是由于医疗保健行业去年在设备安全方面进行了大量投资。
Ferguson 指出,医疗保健行业已经从过去一年的勒索软件攻击中吸取了教训,关闭了攻击者的关键进入点,特别是减少了 Telnet 和 RDP 的暴露。
风险评分根据配置、行为和功能进行量化,每台设备的得分介于 1 到 10 之间。
图源: Forescout
物联网 (IoT) 设备风险最高的国家
物联网 (IoT) 设备平均设备风险最高的国家分别是中国(7.32),其次是菲律宾(6.97)、泰国(6.96)、加拿大(6.51)和美国(6.44)。
在所分析的国家中,英国的风险得分最低,为 6 分。
图源: Forescout
总结
总结而言,物联网 (IoT) 设备存在于我们生活的方方面面,尤其是在技术、教育、制造和金融等领域应用非常广泛,保护物联网 (IoT) 设备安全至关重要,我们需要采取各种安全防护措施,比如,采用公钥基础设施(PKI)实现物联网 (IoT)设备身份验证、数据访问控制,以及确保数据保密性、信息完整性;启动防火墙并定期更新软硬件,及时修补漏洞防止攻击者利用漏洞入侵物联网 (IoT)设备;采用强密码以及定期更新密码,避免攻击者猜中密码控制设备,多方位助力确保物联网安全。
资料参考来源:infosecurity、Forescout
相关文章推荐
2024-09-18 14:09:33
2024-09-14 15:47:21
2024-09-13 15:52:05
2024-09-13 14:07:44
2024-09-12 15:39:36
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录