全球風險最高的 5 款互聯設備

2022/10/17 10:31:55 人評論次

Forescout的研究團隊分析了分布在五個不同行業的1900萬臺連接設備，以找到風險最高的設備組：智能建筑、醫療設備、網絡設備、IP攝像頭、VoIP和視頻會議系統。

使用數據集和評分方法（其中設備的風險根據其配置、功能和行為進行計算），四個類別中風險最高的五個連接設備排名如下：

圖片.png

主要研究成果

Forescout安全研究主管丹尼爾多斯桑托斯：“每個行業中連接設備的數量和多樣性不斷增長，這給組織理解和管理他們所面臨的風險帶來了新的挑戰。攻擊面現在幾乎涵蓋了每個組織的IT，物聯網和OT，并在醫療保健中增加了IoMT。將防御重點放在一個類別中的風險設備上是不夠的，因為攻擊者可以利用不同類別的設備進行攻擊。我們已經通過R4IoT（融合威脅）證明了這一點，這種攻擊從IP攝像機（IoT）開始，轉移到工作站（IT）并禁用PLC（OT）?！?/span>

今年，虛擬機管理程序或托管虛擬機（VM）的專用服務器已將其作為列表中的新目標。該設備目前是勒索軟件團伙最喜歡的目標，允許攻擊者一次加密多個虛擬機。

IP攝像機，VoIP和視頻會議系統是風險最高的物聯網設備，因為它們通常暴露在互聯網上，并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年，新黑客組織UNC3524和TAG-38就將視頻會議和攝像機作為指揮和控制基礎設施。

PLC和HMI是風險最高的OT設備，因為它們對運營至關重要，允許完全控制工業過程，并且已知在設計上是不安全的。這些設備不僅在制造業等關鍵基礎設施領域很常見，而且在零售等行業也很常見，它們推動了物流和倉庫自動化。

DICOM工作站、核醫學系統（如X射線）、成像設備和PACS通常運行傳統易受攻擊的IT操作系統，并具有廣泛的網絡連接，允許共享成像文件，使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫學圖像，包括傳播惡意軟件。

上一篇:大多數組織機構通過整合來改善風險狀況

下一篇:DDoS攻擊的新方法

返回列表

海龍科技

全球風險最高的 5 款互聯設備

相關新聞

>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊（CVE-2022-27593）

>屏幕水印技術有哪些表現形態

>IPguard發布新版本4.61.123.0

>祝賀我司續簽IPguard鉆石代理(最高級)

>IPguard發布新版本4.54.818.0

>什么是數據工程師？

>GitLab的Critical RCE bug已修補，請盡快更新?。–VE-2022-2884）

>IPguard發布新版本4.51.113.0

>注意?。?！Cisco身份認證服務引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

>恭喜海龍科技成功續簽SonicWALL金牌代理

全球風險最高的 5 款互聯設備

相關新聞

>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 （CVE-2022-27593）

>屏幕水印技術有哪些表現形態

>IPguard發布新版本4.61.123.0

>祝賀我司續簽IPguard鉆石代理(最高級)

>IPguard發布新版本4.54.818.0

>什么是數據工程師？

>GitLab的Critical RCE bug已修補，請盡快更新?。–VE-2022-2884）

>IPguard發布新版本4.51.113.0

>注意?。?！Cisco身份認證服務引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）

>恭喜海龍科技成功續簽SonicWALL金牌代理

>數以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊（CVE-2022-27593）

>什么是數據工程師？

>GitLab的Critical RCE bug已修補，請盡快更新?。–VE-2022-2884）

>注意?。?！Cisco身份認證服務引擎中的漏洞（CVE-2022-20822、CVE-2022-20959）