網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備存在巨大安全風(fēng)險｜報告

IT系統(tǒng)，尤其是今年的網(wǎng)絡(luò)設(shè)備將繼續(xù)對組織構(gòu)成最大的安全風(fēng)險，但易受攻擊的物聯(lián)網(wǎng)(IoT)設(shè)備正在迅速上升。

在本周發(fā)布的今年最具風(fēng)險的聯(lián)網(wǎng)設(shè)備報告中，研究人員發(fā)現(xiàn)，在IT設(shè)備中，網(wǎng)絡(luò)設(shè)備（如無線接入點和路由器）首次被證明比計算機、服務(wù)器和虛擬機管理程序等端點更容易受到攻擊。

此外，這些IT系統(tǒng)作為一個整體仍占VerdereLabs研究的四組檢測到的漏洞的58%，另外三組是物聯(lián)網(wǎng)、運營技術(shù)(OT)和醫(yī)療物聯(lián)網(wǎng)(IoMT)，這比2023年的78%有所下降。

相反，網(wǎng)絡(luò)附加存儲(NAS)系統(tǒng)、IP語音(VoIP)設(shè)備、IP攝像機和打印機等物聯(lián)網(wǎng)設(shè)備激增了136倍，從14%增至33%，網(wǎng)絡(luò)視頻錄像機(NVR)也加入了這一行列。

研究人員在一篇文章中指出，物聯(lián)網(wǎng)設(shè)備通常暴露在互聯(lián)網(wǎng)上，歷史上一直是攻擊者的目標，并指出NVR出現(xiàn)在該名單上。NVR與網(wǎng)絡(luò)上的IP攝像機一起用于存儲錄制的視頻。就像IP攝像頭一樣，它們通常在網(wǎng)上被發(fā)現(xiàn)，并且存在被網(wǎng)絡(luò)犯罪僵尸網(wǎng)絡(luò)和apt利用的重大漏洞。

更多需要保護區(qū)域

如今，攻擊面幾乎涵蓋了每個組織的IT、物聯(lián)網(wǎng)和OT，包括醫(yī)療保健領(lǐng)域的物聯(lián)網(wǎng)。將防御重點放在單一類別的危險設(shè)備上是不夠的，因為攻擊者可以利用不同類別的設(shè)備進行攻擊。

而勒索軟件將針對物聯(lián)網(wǎng)和OT系統(tǒng)，因為這些設(shè)備的數(shù)量和類型都在增加，并且它們與企業(yè)網(wǎng)絡(luò)的連接也在增加。物聯(lián)網(wǎng)和OT設(shè)備的持續(xù)融合以及軟件供應(yīng)鏈攻擊的興起擴大了幾乎每家企業(yè)的攻擊面。

此外，威脅并沒有消失，有超過1,100個勒索軟件工具包可供不良行為者用來勒索組織，根據(jù)SANS研究所的數(shù)據(jù)，2023年勒索軟件攻擊數(shù)量同比增長73%，達到4,611起。

小心機器人

除了聯(lián)網(wǎng)設(shè)備風(fēng)險增加和物聯(lián)網(wǎng)類別風(fēng)險激增之外，還有一些意外情況。一個新興威脅來自O(shè)T領(lǐng)域：工業(yè)機器人。它們在電子和汽車制造等行業(yè)中，在連接性更強、更智能的工廠中的使用正在迅速增加。去年，全球統(tǒng)計近400萬臺工業(yè)機器人，其中約80%分布在五個國家：美國、中國、日本、韓國和德國。

服務(wù)機器人還部署在各種其他行業(yè)，例如物流和軍事。盡管使用廣泛，但許多機器人與其他OT設(shè)備一樣存在相同的安全問題，包括：過時的軟件、默認憑證和安全態(tài)勢松懈。對機器人的攻擊范圍從生產(chǎn)破壞到物理損壞和人身安全。

醫(yī)療保障改善

盡管如此，醫(yī)療保健不再是設(shè)備風(fēng)險最高的行業(yè)，現(xiàn)在這一頭銜屬于科技行業(yè)—部分原因是組織將設(shè)備的遠程管理從Telnet切換到更安全的SSH，后者使用加密格式和安全通道發(fā)送數(shù)據(jù)。該行業(yè)的開放端口百分比從2023年的10%下降到今年的4%，遠程桌面協(xié)議(RDP)的使用率從15%下降到6%。

盡管如此，醫(yī)療機構(gòu)使用的IoMT設(shè)備仍然存在風(fēng)險，尤其是那些分發(fā)藥物的系統(tǒng)。研究人員寫道，這些設(shè)備已知易受攻擊已有近10年，在報告中被列為第六大易受攻擊的設(shè)備類型。醫(yī)院和其他設(shè)施可能會繼續(xù)成為威脅行為者日益關(guān)注的焦點。

充滿挑戰(zhàn)的未來

組織機構(gòu)的處境只會越來越艱難。到2028年，物聯(lián)網(wǎng)設(shè)備數(shù)量將超過250億臺。

他們大大擴大了攻擊面，帶來了新的挑戰(zhàn)和漏洞。各行各業(yè)的系統(tǒng)需要準確、快速的信息，這對業(yè)務(wù)運營至關(guān)重要。從電網(wǎng)到心電圖，聯(lián)網(wǎng)設(shè)備監(jiān)測我們的健康狀況、報告狀況變化或觸發(fā)自動操作。

企業(yè)可以采取的減少攻擊面的措施，包括升級、更換或隔離運行已知存在嚴重缺陷的舊操作系統(tǒng)的OT和IoMT設(shè)備，實施自動化設(shè)備合規(guī)性驗證，并確保不合規(guī)的設(shè)備不會連接到互聯(lián)網(wǎng)。

建議提高網(wǎng)絡(luò)安全性，從使用分段到隔離IP攝像機等設(shè)備和Telnet等危險的開放端口。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。