網絡設備、物聯(lián)網設備存在巨大安全風險|報告

IT系統(tǒng),尤其是今年的網絡設備將繼續(xù)對組織構成最大的安全風險,但易受攻擊的物聯(lián)網(IoT)設備正在迅速上升。

在本周發(fā)布的今年最具風險的聯(lián)網設備報告中,研究人員發(fā)現(xiàn),在IT設備中,網絡設備(如無線接入點和路由器)首次被證明比計算機、服務器和虛擬機管理程序等端點更容易受到攻擊。

此外,這些IT系統(tǒng)作為一個整體仍占VerdereLabs研究的四組檢測到的漏洞的58%,另外三組是物聯(lián)網、運營技術(OT)和醫(yī)療物聯(lián)網(IoMT),這比2023年的78%有所下降。

相反,網絡附加存儲(NAS)系統(tǒng)、IP語音(VoIP)設備、IP攝像機和打印機等物聯(lián)網設備激增了136倍,從14%增至33%,網絡視頻錄像機(NVR)也加入了這一行列。

研究人員在一篇文章中指出,物聯(lián)網設備通常暴露在互聯(lián)網上,歷史上一直是攻擊者的目標,并指出NVR出現(xiàn)在該名單上。NVR與網絡上的IP攝像機一起用于存儲錄制的視頻。就像IP攝像頭一樣,它們通常在網上被發(fā)現(xiàn),并且存在被網絡犯罪僵尸網絡和apt利用的重大漏洞。

更多需要保護區(qū)域

如今,攻擊面幾乎涵蓋了每個組織的IT、物聯(lián)網和OT,包括醫(yī)療保健領域的物聯(lián)網。將防御重點放在單一類別的危險設備上是不夠的,因為攻擊者可以利用不同類別的設備進行攻擊。

而勒索軟件將針對物聯(lián)網和OT系統(tǒng),因為這些設備的數(shù)量和類型都在增加,并且它們與企業(yè)網絡的連接也在增加。物聯(lián)網和OT設備的持續(xù)融合以及軟件供應鏈攻擊的興起擴大了幾乎每家企業(yè)的攻擊面。

此外,威脅并沒有消失,有超過1,100個勒索軟件工具包可供不良行為者用來勒索組織,根據(jù)SANS研究所的數(shù)據(jù),2023年勒索軟件攻擊數(shù)量同比增長73%,達到4,611起。

小心機器人

除了聯(lián)網設備風險增加和物聯(lián)網類別風險激增之外,還有一些意外情況。一個新興威脅來自OT領域:工業(yè)機器人。它們在電子和汽車制造等行業(yè)中,在連接性更強、更智能的工廠中的使用正在迅速增加。去年,全球統(tǒng)計近400萬臺工業(yè)機器人,其中約80%分布在五個國家:美國、中國、日本、韓國和德國。

服務機器人還部署在各種其他行業(yè),例如物流和軍事。盡管使用廣泛,但許多機器人與其他OT設備一樣存在相同的安全問題,包括:過時的軟件、默認憑證和安全態(tài)勢松懈。對機器人的攻擊范圍從生產破壞到物理損壞和人身安全。

醫(yī)療保障改善

盡管如此,醫(yī)療保健不再是設備風險最高的行業(yè),現(xiàn)在這一頭銜屬于科技行業(yè)—部分原因是組織將設備的遠程管理從Telnet切換到更安全的SSH,后者使用加密格式和安全通道發(fā)送數(shù)據(jù)。該行業(yè)的開放端口百分比從2023年的10%下降到今年的4%,遠程桌面協(xié)議(RDP)的使用率從15%下降到6%。

盡管如此,醫(yī)療機構使用的IoMT設備仍然存在風險,尤其是那些分發(fā)藥物的系統(tǒng)。研究人員寫道,這些設備已知易受攻擊已有近10年,在報告中被列為第六大易受攻擊的設備類型。醫(yī)院和其他設施可能會繼續(xù)成為威脅行為者日益關注的焦點。

充滿挑戰(zhàn)的未來

組織機構的處境只會越來越艱難。到2028年,物聯(lián)網設備數(shù)量將超過250億臺。

他們大大擴大了攻擊面,帶來了新的挑戰(zhàn)和漏洞。各行各業(yè)的系統(tǒng)需要準確、快速的信息,這對業(yè)務運營至關重要。從電網到心電圖,聯(lián)網設備監(jiān)測我們的健康狀況、報告狀況變化或觸發(fā)自動操作。

企業(yè)可以采取的減少攻擊面的措施,包括升級、更換或隔離運行已知存在嚴重缺陷的舊操作系統(tǒng)的OT和IoMT設備,實施自動化設備合規(guī)性驗證,并確保不合規(guī)的設備不會連接到互聯(lián)網。

建議提高網絡安全性,從使用分段到隔離IP攝像機等設備和Telnet等危險的開放端口。

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2024-06-18
網絡設備、物聯(lián)網設備存在巨大安全風險|報告
物聯(lián)網設備通常暴露在互聯(lián)網上,歷史上一直是攻擊者的目標,并指出NVR出現(xiàn)在該名單上。NVR與網絡上的IP攝像機一起用于存儲錄制的視頻。就像IP攝像頭一樣,它們通常在網上被發(fā)現(xiàn),并且存在被網絡犯罪僵尸網絡和apt利用的重大漏洞。

長按掃碼 閱讀全文