行业新闻与博客

根据 Forescout 的《2024 年最具风险的联网设备》报告，含有漏洞的物联网 (IoT) 设备与一年前相比激增了 136%。

该研究分析了直接来自近 1900 万台设备的数据，发现存在漏洞的物联网设备比例将从 2023 年的 14% 上升到 2024 年的 33%。

最容易受到攻击的物联网设备类型是无线接入点、路由器、打印机、互联网协议语音 (VoIP) 和 IP 摄像头。

在所分析的物联网设备中，约有三分之一（33%）存在漏洞。

Forescout 安全情报副总裁 Rik Ferguson 告诉Infosecurity，威胁行为者主要针对连接到企业堆栈的物联网设备，例如 IP 摄像头和楼宇管理系统，其次是消费智能产品。

这些端点为攻击者提供了在不被发现的情况下进入和退出组织系统的巨大机会。

弗格森指出：“地下论坛上分享了一些关于如何入侵并使用它们进行横向移动、渗透和命令与控制的教程，因为它们在大多数情况下对于企业安全堆栈来说是不可见的。”

研究人员还强调，医疗物联网 (IoMT) 存在重大风险，其中 5% 的设备被发现存在漏洞。

该类别中观察到的最危险的设备是医疗信息系统、心电图机、医学数字成像和通信 (DICOM) 工作站、图像存档和通信系统 (PACS) 和药物分配系统。

研究人员指出，有记录显示勒索软件攻击影响了配药系统的可用性，从而导致患者治疗延误。

与 Forescout 的 2023 年报告相比，在风险最高的设备类别中，IoMT 也已经超过了运营技术 (OT)。

网络设备是风险最高的 IT 设备类别

在本年度的报告中，IT 设备占了大多数设备漏洞（58%），尽管这比 2023 年的 78% 大幅下降。

网络基础设施设备（包括路由器和无线接入点）是风险最高的 IT 设备类别，超过了端点。

弗格森观察到，某些 IT 设备类别的数量有所下降，而其他类别的数量则有所增加，攻击者将重点放在通常不受管理的设备，例如无线接入点和路由器。

他指出，虚拟机管理程序在过去的一年里已经成为重大攻击的切入点，勒索软件就是专门针对这些设备而创建的。

OT 环境中确定的五种最危险的设备类型是：不间断电源 (UPS)、分布式控制系统 (DCS)、可编程逻辑控制器 (PLC)、机器人和楼宇管理系统 (BMS)。

总体而言，4% 的 OT 设备被发现存在漏洞。

研究人员指出，在电子和汽车制造等工厂互联程度越来越高的行业中，机器人的使用正在迅速增加。

许多机器人都存在与其他 OT 设备相同的安全问题，包括过时的软件和默认凭据。

最脆弱行业

平均设备风险最高的行业是科技（8.3）、教育（8.14）、制造业（7.98）和金融业（7.95）。

有趣的是，医疗保健已从 2023 年风险最高的行业，变为 Forescout 最新报告中风险最低的行业，得分为 7.25。

研究人员表示，这是过去一年医疗保健领域对设备安全进行大量投资的结果。

弗格森指出，医疗保健行业从过去一年遭受勒索软件攻击的严重程度中吸取了教训，关闭了攻击者的关键入口点，特别是减少 Telnet 和 RDP 的暴露。

风险评分根据配置、行为和功能进行量化，每个设备分配 1 至 10 之间的分数。

平均设备风险最高的国家是中国（7.32），其次是菲律宾（6.97）、泰国（6.96）、加拿大（6.51）和美国（6.44）。

在所分析的国家中，英国的风险评分最低，为 6。