行業新聞與博客

根據 Forescout 的《2024 年最具風險的聯網設備》報告，含有漏洞的物聯網 (IoT) 設備與一年前相比激增了 136%。

該研究分析了直接來自近 1900 萬台設備的數據，發現存在漏洞的物聯網設備比例將從 2023 年的 14% 上升到 2024 年的 33%。

最容易受到攻擊的物聯網設備類型是無線接入點、路由器、打印機、互聯網協議語音 (VoIP) 和 IP 攝像頭。

在所分析的物聯網設備中，約有三分之一（33%）存在漏洞。

Forescout 安全情報副總裁 Rik Ferguson 告訴Infosecurity，威脅行為者主要針對連接到企業堆棧的物聯網設備，例如 IP 攝像頭和樓宇管理系統，其次是消費智能產品。

這些端點為攻擊者提供了在不被發現的情況下進入和退出組織系統的巨大機會。

弗格森指出：“地下論壇上分享了一些關於如何入侵併使用它們進行橫向移動、滲透和命令與控制的教程，因為它們在大多數情況下對於企業安全堆棧來説是不可見的。”

研究人員還強調，醫療物聯網 (IoMT) 存在重大風險，其中 5% 的設備被發現存在漏洞。

該類別中觀察到的最危險的設備是醫療信息系統、心電圖機、醫學數字成像和通信 (DICOM) 工作站、圖像存檔和通信系統 (PACS) 和藥物分配系統。

研究人員指出，有記錄顯示勒索軟件攻擊影響了配藥系統的可用性，從而導致患者治療延誤。

與 Forescout 的 2023 年報告相比，在風險最高的設備類別中，IoMT 也已經超過了運營技術 (OT)。

網絡設備是風險最高的 IT 設備類別

在本年度的報告中，IT 設備佔了大多數設備漏洞（58%），儘管這比 2023 年的 78% 大幅下降。

網絡基礎設施設備（包括路由器和無線接入點）是風險最高的 IT 設備類別，超過了端點。

弗格森觀察到，某些 IT 設備類別的數量有所下降，而其他類別的數量則有所增加，攻擊者將重點放在通常不受管理的設備，例如無線接入點和路由器。

他指出，虛擬機管理程序在過去的一年裏已經成為重大攻擊的切入點，勒索軟件就是專門針對這些設備而創建的。

OT 環境中確定的五種最危險的設備類型是：不間斷電源 (UPS)、分佈式控制系統 (DCS)、可編程邏輯控制器 (PLC)、機器人和樓宇管理系統 (BMS)。

總體而言，4% 的 OT 設備被發現存在漏洞。

研究人員指出，在電子和汽車製造等工廠互聯程度越來越高的行業中，機器人的使用正在迅速增加。

許多機器人都存在與其他 OT 設備相同的安全問題，包括過時的軟件和默認憑據。

最脆弱行業

平均設備風險最高的行業是科技（8.3）、教育（8.14）、製造業（7.98）和金融業（7.95）。

有趣的是，醫療保健已從 2023 年風險最高的行業，變為 Forescout 最新報告中風險最低的行業，得分為 7.25。

研究人員表示，這是過去一年醫療保健領域對設備安全進行大量投資的結果。

弗格森指出，醫療保健行業從過去一年遭受勒索軟件攻擊的嚴重程度中吸取了教訓，關閉了攻擊者的關鍵入口點，特別是減少 Telnet 和 RDP 的暴露。

風險評分根據配置、行為和功能進行量化，每個設備分配 1 至 10 之間的分數。

平均設備風險最高的國家是中國（7.32），其次是菲律賓（6.97）、泰國（6.96）、加拿大（6.51）和美國（6.44）。

在所分析的國家中，英國的風險評分最低，為 6。