Forescout的研究团队分(fēn)析了分(fēn)布在五个不同行业的1900万台连接设备,以找到风险最高的设备组:智能(néng)建筑、医疗设备、网络设备、IP摄像头、VoIP和视频会议系统。
使用(yòng)数据集和评分(fēn)方法(其中设备的风险根据其配置、功能(néng)和行為(wèi)进行计算),四个类别中风险最高的五个连接设备排名如下:
主要研究成果
Forescout安全研究主管丹尼尔多(duō)斯桑托斯:“每个行业中连接设备的数量和多(duō)样性不断增長(cháng),这给组织理(lǐ)解和管理(lǐ)他(tā)们所面临的风险带来了新(xīn)的挑战。攻击面现在几乎涵盖了每个组织的IT,物(wù)联网和OT,并在医疗保健中增加了IoMT。将防御重点放在一个类别中的风险设备上是不够的,因為(wèi)攻击者可(kě)以利用(yòng)不同类别的设备进行攻击。我们已经通过R4IoT(融合威胁)证明了这一点,这种攻击从IP摄像机(IoT)开始,转移到工作站(IT)并禁用(yòng)PLC(OT)。“
今年,虚拟机管理(lǐ)程序或托管虚拟机(VM)的专用(yòng)服務(wù)器已将其作為(wèi)列表中的新(xīn)目标。该设备目前是勒索软件团伙最喜欢的目标,允许攻击者一次加密多(duō)个虚拟机。
IP摄像机,VoIP和视频会议系统是风险最高的物(wù)联网设备,因為(wèi)它们通常暴露在互联网上,并且针对它们的威胁行為(wèi)者活动有(yǒu)着悠久的历史。仅今年一年,新(xīn)黑客组织UNC3524和TAG-38就将视频会议和摄像机作為(wèi)指挥和控制基础设施。
PLC和HMI是风险最高的OT设备,因為(wèi)它们对运营至关重要,允许完全控制工业过程,并且已知在设计上是不安全的。这些设备不仅在制造业等关键基础设施领域很(hěn)常见,而且在零售等行业也很(hěn)常见,它们推动了物(wù)流和仓库自动化。
DICOM工作站、核医學(xué)系统(如X射線(xiàn))、成像设备和PACS通常运行传统易受攻击的IT操作系统,并具有(yǒu)广泛的网络连接,允许共享成像文(wén)件,使用(yòng)DICOM标准共享这些文(wén)件。未加密的通信可(kě)能(néng)允许攻击者获取或篡改医學(xué)图像,包括传播恶意软件。