全球風(fēng)險(xiǎn)最高的 5 款互聯(lián)設(shè)備
Forescout的研究團(tuán)隊(duì)分析了分布在五個(gè)不同行業(yè)的1900萬(wàn)臺(tái)連接設(shè)備,以找到風(fēng)險(xiǎn)最高的設(shè)備組:智能建筑、醫(yī)療設(shè)備、網(wǎng)絡(luò)設(shè)備、IP攝像頭、VoIP和視頻會(huì)議系統(tǒng)。
使用數(shù)據(jù)集和評(píng)分方法(其中設(shè)備的風(fēng)險(xiǎn)根據(jù)其配置、功能和行為進(jìn)行計(jì)算),四個(gè)類別中風(fēng)險(xiǎn)最高的五個(gè)連接設(shè)備排名如下:
主要研究成果
Forescout安全研究主管丹尼爾多斯桑托斯:“每個(gè)行業(yè)中連接設(shè)備的數(shù)量和多樣性不斷增長(zhǎng),這給組織理解和管理他們所面臨的風(fēng)險(xiǎn)帶來(lái)了新的挑戰(zhàn)。攻擊面現(xiàn)在幾乎涵蓋了每個(gè)組織的IT,物聯(lián)網(wǎng)和OT,并在醫(yī)療保健中增加了IoMT。將防御重點(diǎn)放在一個(gè)類別中的風(fēng)險(xiǎn)設(shè)備上是不夠的,因?yàn)楣粽呖梢岳貌煌悇e的設(shè)備進(jìn)行攻擊。我們已經(jīng)通過(guò)R4IoT(融合威脅)證明了這一點(diǎn),這種攻擊從IP攝像機(jī)(IoT)開(kāi)始,轉(zhuǎn)移到工作站(IT)并禁用PLC(OT)。“
今年,虛擬機(jī)管理程序或托管虛擬機(jī)(VM)的專用服務(wù)器已將其作為列表中的新目標(biāo)。該設(shè)備目前是勒索軟件團(tuán)伙最喜歡的目標(biāo),允許攻擊者一次加密多個(gè)虛擬機(jī)。
IP攝像機(jī),VoIP和視頻會(huì)議系統(tǒng)是風(fēng)險(xiǎn)最高的物聯(lián)網(wǎng)設(shè)備,因?yàn)樗鼈兺ǔ1┞对诨ヂ?lián)網(wǎng)上,并且針對(duì)它們的威脅行為者活動(dòng)有著悠久的歷史。僅今年一年,新黑客組織UNC3524和TAG-38就將視頻會(huì)議和攝像機(jī)作為指揮和控制基礎(chǔ)設(shè)施。
PLC和HMI是風(fēng)險(xiǎn)最高的OT設(shè)備,因?yàn)樗鼈儗?duì)運(yùn)營(yíng)至關(guān)重要,允許完全控制工業(yè)過(guò)程,并且已知在設(shè)計(jì)上是不安全的。這些設(shè)備不僅在制造業(yè)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域很常見(jiàn),而且在零售等行業(yè)也很常見(jiàn),它們推動(dòng)了物流和倉(cāng)庫(kù)自動(dòng)化。
DICOM工作站、核醫(yī)學(xué)系統(tǒng)(如X射線)、成像設(shè)備和PACS通常運(yùn)行傳統(tǒng)易受攻擊的IT操作系統(tǒng),并具有廣泛的網(wǎng)絡(luò)連接,允許共享成像文件,使用DICOM標(biāo)準(zhǔn)共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學(xué)圖像,包括傳播惡意軟件。
相關(guān)新聞
-
>數(shù)以千計(jì)的 QNAP NAS 設(shè)備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發(fā)布新版本4.51.113.0
-
>什么是數(shù)據(jù)工程師?
-
>IPguard發(fā)布新版本4.61.123.0
-
>IPguard發(fā)布新版本4.54.818.0
-
>祝賀我司續(xù)簽IPguard鉆石代理(最高級(jí))
-
>IPguard發(fā)布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補(bǔ),請(qǐng)盡快更新!(CVE-2022-2884)
-
>屏幕水印技術(shù)有哪些表現(xiàn)形態(tài)
-
>修復(fù)Atlassian Bitbucket服務(wù)器和數(shù)據(jù)中心中的關(guān)鍵漏洞!(CVE-2022-36804)
