物联网连接设备给企业带来重大风险

安全 物联网安全
物联网设备可能因多种原因而出现问题。它们通常只用于‘内部’部署,永远不应该暴露在开放的互联网上,这使得安全性不再那么重要,因为人们认为它们在环境深处更安全。这可能会导致开发人员专注于改进性能和功能,而安全性充其量只是事后考虑。

互联设备中的安全漏洞正在困扰着数字领域,影响着广泛的行业。据数据统计,IT设备占受影响设备的四分之三以上(78%),而物联网(IoT)设备占易受攻击设备总数的14%。运营技术(OT)和医疗物联网(IoMT)设备分别占6%和2%。

近80%的IT设备漏洞被归类为高严重性,这表明给IT团队带来了巨大的挑战,因为这些漏洞可能导致毁灭性的攻击。

尽管IoMT设备的漏洞较少,但其中80%被列为关键设备,对敏感医疗数据和患者安全构成重大风险。在OT和IoT设备中发现的漏洞中,超过一半属于关键性质。

在所有行业中发现的另一个令人担忧的趋势是端点保护的使用不足。

至少10%配备端点保护的设备已被禁用,其中政府和金融服务部门的情况最为严重;这些地区近四分之一的设备忽视了这一重要的安全措施。

从更积极的角度来看,政府部门内部的风险管理取得了一些进展,2022年至2023年间风险降低幅度最高。然而,有关入侵指标(ioc),如已知的恶意ip和域名,在政府网络中仍然普遍存在,占检测到的所有ioc的63%。

医疗保健和金融服务行业也面临着相当数量的IoC,分别为19%和8%。该报告还揭示了互联网上最容易暴露的设备,其中IT网络基础设施和安全设备位居榜首,而物联网设备,尤其是IP摄像机紧随其后,占所有暴露的物联网设备的近四分之一(23%)。

网络附加存储(NAS)和互联网协议语音(VoIP)设备紧随其后,分别占7%和3%。政府中的打印机和NAS设备等办公设备(19%),以及金融服务中的OT设备(6%),主要是UPS也面临风险。

减少物联网攻击面

所有安全团队都有资源限制,通过强调最紧迫的安全威胁,值得注意的是,20个风险最高的设备中有13个与去年相同。虽然这些设备本身存在风险,但一些错误仍然存在于尚未部署解决这些风险的机制,例如自动修复和网络安全卫生的企业身上。

通过报告漏洞的严重性而不仅仅是漏洞的数量,让企业风险的构成问题更加清晰,例如,虽然IT系统存在78%的漏洞,而物联网仅存在14%,但超过一半的物联网漏洞是关键的,这一事实有助于关注需要采取补救措施的地方。

当考虑到物联网、OT和IoMT是网络物理系统的形式时,利用这些系统的漏洞可能会造成物理损坏和影响,那么关注它们的修复需求就更加重要了。

物联网设备可能因多种原因而出现问题。它们通常只用于‘内部’部署,永远不应该暴露在开放的互联网上,这使得安全性不再那么重要,因为人们认为它们在环境深处更安全。这可能会导致开发人员专注于改进性能和功能,而安全性充其量只是事后考虑。

责任编辑:姜华 来源: 千家网
相关推荐

2015-08-14 13:26:49

2020-07-02 21:37:07

物联网设备隐私物联网物联网安全

2022-10-25 15:26:12

2019-07-29 16:05:26

物联网数据科技

2023-12-14 10:41:28

2021-01-27 17:35:26

物联网设备物联网IOT

2012-11-22 13:42:19

2019-05-15 09:43:08

在评估身份和访问管理IAM安全

2022-05-16 09:18:47

物联网物联网安全

2019-07-11 13:58:42

物联网安全DDOS

2015-02-09 10:40:56

DockerIoT

2018-06-14 10:33:38

2018-06-13 23:01:08

2019-07-10 12:45:46

物联网设备维护IOT

2022-07-26 10:16:24

物联网工业物联网

2013-06-08 14:13:13

文件级数据共享文件级数据安全

2024-07-11 13:25:25

2023-08-25 11:49:40

2020-12-30 17:12:13

物联网连接设备IOT

2014-07-15 10:54:17

点赞
收藏

51CTO技术栈公众号