物联网(IoT)技术越来越受欢迎,因为企业找到独特且成功的方法来捕获和利用数据。然而,根据ForeScout的说法,物联网设备存在于各个垂直领域,可能难以监控和控制,并且可能作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。从本质上讲,物联网设备可能成为黑客访问企业网络的攻击媒介,最近的ForeScout研究表明,企业需要意识到这一点并采取充分的安全措施。在ForeScout的物联网企业安全报告中,该公司确定了2020年风险最高的10个物联网设备。在这项研究中,ForeScout研究实验室评估了部署在五个垂直领域的超过800万台设备的风险状况:金融服务、政府、医疗保健、制造、和零售。该数据说明了网络物理域中的哪些设备最有可能受到威胁和利用,从而帮助安全团队根据威胁重点关注关键领域。确定的设备如下:物理访问控制解决方案HVAC系统网络摄像机可编程逻辑控制器放射治疗系统带外控制器放射工作站图片存档和通信系统无线接入点网络管理卡最大的设备组包括智能建筑、医疗设备、网络设备和互联网协议语音(VoIP)电话。构成最高风险的设备类型是物理访问控制系统中的设备。ForeScout说,这些设备的无处不在打开了通往物理世界的大门,弥合了网络和物理领域之间的鸿沟。根据数据样本,物理访问控制解决方案是风险最大的系统,因为存在许多关键的开放端口、与危险设备的大量连接以及存在已知漏洞。风险最高的前10名中的其他设备类型包括医疗设备和网络设备。研究人员发现,这些设备,尤其是医疗设备,如果遭到破坏会产生巨大的潜在影响,并且通常具有暴露网络上危险服务的关键开放端口。Windows工作站仍然是企业面临的主要风险。制造业中超过30%的托管Windows设备和超过35%的医疗保健设备正在运行最新的不受支持的Windows版本。此外,金融服务中近30%的托管Windows设备运行的操作系统未针对BlueKeep漏洞进行修补。无处不在的Web服务分布在各个垂直行业。研究发现,政府中近10%的设备默认打开Telnet端口23,近12%打开默认FTP端口20或21。在金融服务、政府和医疗保健领域,近20%的设备打开了SMB端口445,近12%的人默认打开RDP端口3389。这些服务使设备容易受到自动化威胁(例如僵尸网络和勒索软件)和高级持续威胁(APT)的攻击。“企业领导者开始了解物联网设备带来的固有网络风险;然而,围绕哪些设备构成最高风险存在很多问题,”ForeScout澳大利亚和新西兰区域总监RohanLangdon说。风险对于帮助组织确定哪些设备应该采取主动行动或可能阻止网络至关重要。网络风险模型,例如由Forescout的设备云数据湖启用的模型,为董事会和高管提供了一种了解最高风险所在的方法,同时也为他们的同行提供了一个基准。“几乎每个垂直行业中连接设备的数量和多样性都为所有企业带来了新的挑战,并间接使每个企业领导者成为网络安全利益相关者,”兰登说。降低这种风险的一部分是应用可以帮助识别和自动化控制的安全控制和工具。这包括:实现设备在整个网络中的可见性;加快动态网络分段的设计、规划和部署;增强端点的可管理性;自动化和执行基于策略的控制;OT和物联网设备,突出运营技术物联网风险。“
