报告:物联网设备是企业的风险业务
随着物联网设备的数量和多样性的激增和多样化,组织发现自己不断受到威胁行为者的攻击, 这些威胁行为者经常一次又一次地转向相同的攻击载体。
根据Forescout的Vedere实验室的研究人员的一份报告,对企业网络风险最大的设备包括:网络设备、VoIP、IP摄像头和PLC。而在今年的研究中,新的条目扩展了攻击面,如管理程序的医疗使用和人机界面(HMI)。
研究人员在2022年版的《企业网络中最具风险的互联网设备》报告中表示:“每个行业中连接设备的数量和多样性都在不断增加,为组织机构理解和管理所面临的风险提出了新的挑战。”报告指出,大多数组织现在在其网络中托管相互关联的IT、OT和IoT设备的组合,这增加了其攻击面。
Cybrary高级总监Will Carlson表示:“根据Statista的数据,到2025年,物联网设备的数量预计将达到309亿部。物联网设备由于其日益普及和相对较差的安全性,将继续成为组织和家庭的威胁。此外,即使对这些设备的知情用户来说,它们通常也无法由用户维护、修补或升级。”
该报告引用了Ponemon Institute的调查结果,该调查结果显示,65%的组织将IoT/OT设备列为网络安全性不足的一部分。高达88%的IT和IT安全专业人士表示,其物联网设备已连接到互联网,56%的OT设备也已连接到互联网。大约一半(51%)表示OT网络已连接到IT网络。
四种设备类别中风险最高的5种设备:
| IT | IoT | OT | IoMT | |
|---|---|---|---|---|
| 1 | 路由器 | 网络摄像机 | 可编程逻辑控制器 | DICOM 工作站 |
| 2 | 计算机 | 网络电话 | 人机界面 | 核医学系统 |
| 3 | 服务器 | 视频会议 | 不间断电源 | 成像 |
| 4 | 无线接入端口 | ATM | 环境监测 | 图片存档与通讯系统 |
| 5 | 管理程序 | 打印机 | 楼宇自动化控制器 | 病人监护仪 |
Vedere Labs表示:“威胁行为者很清楚这些趋势。我们最近报道了勒索软件组织如何开始大规模针对NAS、VoIP和hypervisor等设备。”或许这就是为什么在Ponemon的调查中,50%的受访者指出针对这些设备的攻击有所增加。
研究人员表示,每个组织,不论行业,都感受到了攻击面不断扩大的影响。“制造业的高风险设备比例最高(11%),而政府和金融的中高风险设备比例最高(政府为43%,金融为37%)。风险最高设备的排名在每个行业没有太大变化,这表明几乎每个组织目前都依赖IT、IoT和OT(以及医疗保健的IoMT)的组合来开展业务。”
“带有摄像头和麦克风的物联网设备对对手来说非常有趣,这应该不足为奇。尽管任何物联网设备都可以用于僵尸网络、横向移动或任何其他邪恶行为,那些有摄像头和麦克风的机器人可以发挥更大的作用,”Carlson表示:“这些能力的存在为增加远程间谍活动、观察工作人员和安全人员的行动,以及根据收集到的情报增加针对性攻击打开了通道。”
研究人员表示,在不同地区,风险最高的IT、OT及IoT设备变化不大,但IoMT设备变化很大。
但是,“将防御集中在一类危险设备上是不够的,因为攻击者可以利用不同类别的设备进行攻击。我们已经用R4IoT证明了这一点,这种攻击从IP摄像头(IoT)开始,移动到工作站(IT),并禁用PLC(OT)。”研究人员写道。
相反,“随着新的连接设备的增加,攻击面增加,风险评估对组织来说变得更加重要,”报告称,“实现自动控制,不仅依赖于安全代理,并且适用于整个企业,可以帮助降低整个组织的风险。”
Forescout报告“强调了对基本的缓解措施的必要性,如网络分割和设备的完整修补。虽然该报告侧重于IoT和OT,但这些威胁通常使用Windows终端在共享网络中传播,这一点在过去几年里的头条新闻中得到了证明,”Tanium制造技术策略师Ashley McGlone表示。一些企业只修补关键和高级别漏洞,忽略了中低级别CVE的连锁风险,构建攻击载体。其他企业修补IT机器,同时将OT Windows修补委托给可能人手不足的站点支持部门。跨IT、IoT和OT建立网络安全领导、人员、流程和设备之间的桥梁,对于全面了解和缓解这些风险至关重要。”
-----------------------------------------------------------
峰会预告近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。
欢迎建筑智能化行业同仁报名参会,分享交流!
报名方式
西安站(11月08日):https://www.huodongxing.com/event/4638585444400
成都站(11月10日):https://www.huodongxing.com/event/5657854318600
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
广州站(12月08日):https://www.huodongxing.com/event/2638587914600
更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/
- 中国移动2024年智能硬件质量报告:华为Mate70 Pro+北斗短信和定位能力最优
- 印度政府考虑削减沃达丰和巴蒂AGR负债
- 新易盛:预计2024年净利润同比增长306.76%-343.08%
- IDC:昇思MindSpore位列中国AI框架第一 2024年新增市场份额30.26%
- 印度政府考虑削减沃达丰和巴蒂AGR负债
- U Mobile拟以18个月部署马来西亚第二张5G网络 供应商华为和中兴
- U Mobile拟以18个月部署马来西亚第二张5G网络 供应商华为和中兴
- “青椒计划”利用华为云WeLink赋能乡村教育 惠及数百万师生
- Gartner警告AI对移动应用影响:将导致使用量下降25%
- 2024年成绩单:电子及通信设备制造业增加值实现两位数增长
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
