在当今复杂的网络威胁环境中,几乎每个企业都面临大量IT、物联网(IoT)和操作技术(OT)设备资产安全风险。这些设备资产,为黑客提供了大量隐蔽的攻击路径(例如暖通空调系统和医疗设备)。
为帮助企业评估现代复杂设备资产环境中的潜在风险,Forescout Research旗下的VedereLabs近日研究了近1900万台设备,以确定2024年哪些类别对组织构成最大的威胁。研究结果基于设备配置错误的可能性、发现的漏洞数量、互联网暴露程度以及在被攻破时对组织的潜在影响。调查主要结果如下:
物联网漏洞猛增136%
基准数据表明,IT设备漏洞占比依然最高(58%),但这一比例已从2023年的78%显著下降。物联网漏洞则猛增了136%,从去年的14%上升到今年的33%。
总体来看,最脆弱的设备类型包括:无线接入点(WAP)、路由器、打印机、语音IP(VoIP)设备和IP摄像头。而暴露最多的未管理设备是VoIP设备、网络基础设施和打印机。
风险最高的三个行业是:科技、教育和制造业。2024年,医疗领域的高风险设备数量有所下降,但物联网医疗设备(IoMT)中的问题设备今年快速增长。
Forescout强调,评估环境风险时需要全盘考虑。“仅关注单一类别的高风险设备是不够的,因为攻击者可以利用不同类别的设备发动攻击。”Forescout展示了一个名为“R4IoT”的概念验证攻击,攻击从IP摄像头开始,转移到工作站(IT),最终禁用可编程逻辑控制器(PLC)。
“现代风险和暴露管理必须涵盖所有类别的设备,以识别、优先级和降低整个组织的风险。”Forescout表示,“仅适用于特定设备的解决方案无法有效降低风险,因为它们无法察觉网络中其他被利用的部分。”
2024年风险最高的联网设备分类榜单:
IT设备
- 路由器
- 无线接入点
- 服务器
- 计算机
- 虚拟机管理程序
IT终端传统上是网络攻击者获取初始访问权限的主要目标,但自2023年初以来,网络基础设施设备在风险方面已经超过终端。这主要是由于该类别中发现和利用的漏洞数量增加。因此,路由器和无线接入点位列最具风险的IT设备榜首,其次是服务器和计算机,再次是虚拟机管理程序。
物联网设备
- NAS
- VoIP
- IP摄像头
- NVR
- 打印机
最具风险的物联网设备清单中新增了一个条目:网络视频录像机(NVR)。报告指出,“NVR与IP摄像头一起在网络中存储其录制的视频,和IP摄像头一样,它们常常暴露在互联网上,并且具有被网络犯罪僵尸网络和高级持续性威胁(APT)利用的重大漏洞。”其他高风险设备包括网络附加存储(NAS)、VoIP、IP摄像头、打印机和NVR。
OT设备
- UPS
- DCS
- PLC
- 机器人
- 建筑管理系统
美国网络安全和基础设施安全局(CISA)定期发布关于美国操作技术环境中威胁增加的警报,这一领域应成为组织防御改进的优先事项。最具风险的设备包括不间断电源(UPS)、分布式控制系统(DCS)、PLC、机器人和建筑管理系统。
医疗物联网设备(IoMT)
- 医疗信息系统(HIS)
- 心电图机
- DICOM工作站
- 图片存档和通信系统(PACS)
- 药物分配系统
Forescout的IoMT设备分析中包含今年所有的新设备,包括混合IT设备和专用嵌入式设备,这些设备可能对患者安全和个人健康信息(PHI)构成巨大风险。最具风险的IoMT设备包括医疗信息系统、心电图机、DICOM工作站、图片存档和通信系统(PACS)以及药物分配系统。