ForeScout的研究发现,物联网(IoT)、运营技术(OT)以及物理控制访问系统中的IT设备和系统对组织构成了最重大的风险。这些部署下增加的物联网风险是因为启用物联网的设备可能针对授权进入公司网络或通过HVAC篡改绕过物理授权机制。一个例子是,一家赌场被黑客侵入了鱼缸里的温度计。同样,在奥地利,人们被锁在酒店房间外,直到支付赎金。这项研究分析了部署在全球506个地点的800万台设备。ForeScout分析了不同行业的风险成分,如金融服务、医疗保健、政府、制造业和零售业。医疗垂直领域的物联网设备,如气动管道系统,是风险最高的类别。
物联网对跨部署的组件构成风险
在各个行业中,物联网风险更高,因为物联网设备在这些组织中更为常见,并且在监控方面更具挑战性。物联网设备可以作为恶意软件攻击的切入点和最终目标。它们也无处不在,从而缩小了物理访问与虚拟访问之间的距离。
物联网设备检查了研究人员调查的几乎所有风险组件。研究人员分析了各个行业的安全漏洞、安全事件、服务、连接性、供应商以及潜在的影响。
在潜在影响下,更高的物联网风险与大多数物联网和OT设备不受大多数可用的安全解决方案管理的事实相关。由于IoT设备直接与其他设备通信的能力,因此连接风险组件增加了潜在的IoT风险。
关于服务,由于此类设备上可用的各种接口,因此存在物联网风险。例如,大多数物联网设备具有Wi-Fi和蓝牙接口,可增加攻击面。
嵌入式固件还由于供应商供应链缺乏统一性以及大多数IoT设备固件不成熟而增加了IoT风险。嵌入式固件还与物联网风险增加有关,因为它是恶意供应商、黑客和政府实体引入的大多数后门的罪魁祸首。
更新物联网嵌入式固件也是有问题的,因为它需要针对常见协议漏洞的供应商特定补丁。因此,嵌入式固件是应用程序安全的噩梦,使保护设备安全变得更具挑战性。
大多数嵌入式设备还具有已知漏洞的实时操作系统(RTOS)。一个示例是WindRiverVxWorks,它具有11个漏洞,允许远程执行代码。许多智能医疗设备都依赖此OS,从而使它们容易受到潜在攻击。
其他安全问题
与其他设备相比,医疗设备和网络设备的风险更高。如果受到损害,这些设备将产生最重大的影响。此外,它们具有许多开放的界面,可增加攻击范围。
对于网络设备,各行业存在供应商同质性。但是,该类别每年负责大约37个漏洞。受到威胁时,网络设备可能会允许黑客控制网络上的所有设备,因为它们充当互联网安全网守。
Windows环境仍然是一个重大挑战
在制造业(30%)和医疗保健(35%)中,超过30%的设备仍在不受支持的Windows操作系统版本上运行。保持过时的窗口运行不仅带来安全问题,还带来财务挑战。例如,德国政府将花费80万英镑来保持33,000个过时的工作站的运行。
跨行业的设备均打开默认端口
研究还发现,政府部门中有10%的设备具有默认的telnet端口23和FTP端口20和21打开。政府、医疗保健和金融行业中有五分之一(20%)的设备已打开SMB端口445,而12%的RDP端口3389已打开。
由于消费者更多地采用支持物联网的设备,物联网安全风险在大多数组织中普遍存在。大多数连接的设备都包括带有开放端口和接口的某种形式的IoT组件。使用任何免费工具和互联网连接,任何人都可以轻松找到这些开放的端口和接口。
为了应对组织面临的各种风险,企业领导者必须花费更多的资源来保护IoT和计算设备的安全,以最大程度地减少与影子IT相关的网络风险。适当的风险管理还应包括拥有专门的事件响应团队,能够实时处理突发的安全事件。