ForeScout研究发现,物联网(IoT)中的IT设备和系统、运营技术(OT)和物理控制访问系统对组织构成的风险最大.这些部署下增加的物联网风险是由于支持物联网的设备有可能绕过物理授权机制以授权访问公司网络或通过HVAC篡改。在一个例子中,一家赌场被黑进了鱼缸中的温度计。同样,在奥地利,人们被锁在旅馆房间外,直到支付赎金。该研究分析了部署在全球506个地点的800万台设备。ForeScout分析金融服务、医疗保健、政府、制造和零售等不同行业的风险成分。医疗垂直领域的物联网设备,如气动管,是风险最高的类别。物联网对跨行业部署的组件构成风险在各个行业中,物联网风险更高,因为物联网设备在这些组织中更常见并且更难以监控。物联网设备可以作为恶意软件攻击的切入点和最终目标。它们也无处不在,弥合了物理访问和虚拟访问之间的差距。物联网设备检查了研究人员调查的几乎所有风险因素。研究人员分析了安全漏洞、安全事件、服务、连接、供应商以及跨行业的潜在影响。在潜在影响下,较高的物联网风险与大多数物联网和OT设备不受大多数??可用安全解决方案管理的事实有关。由于IoT设备能够直接与其他设备通信,连接风险组件增加了潜在的IoT风险。关于服务,由于此类设备上可用的各种接口,存在物联网风险。例如,大多数物联网设备都具有增加攻击面的Wi-Fi和蓝牙接口。由于供应商供应链缺乏统一性以及大多数物联网设备固件不成熟,嵌入式固件也增加了物联网风险。嵌入式固件还与物联网风险增加相关,因为它是恶意供应商、黑客和政府实体引入的大多数后门的罪魁祸首。更新IoT嵌入式固件也存在问题,因为它需要针对常见协议漏洞的供应商特定补丁。因此,嵌入式固件是应用程序安全的噩梦,使保护设备更具挑战性。大多数嵌入式设备还有一个带有已知漏洞的实时操作系统(RTOS)。一个例子是WindRiverVxWorks,它有11个允许远程代码执行的漏洞。许多智能医疗设备都依赖这个操作系统,使它们容易受到潜在攻击。其他安全问题医疗设备和网络设备的风险高于其他设备。如果受到威胁,这些设备将产生最重大的影响。此外,它们有许多增加攻击范围的开放接口。对于网络设备,各行业存在供应商同质化。但是,此类别每年造成大约37个漏洞。当受到威胁时,网络设备可以让黑客控制网络上的所有设备,因为它们充当互联网安全守门人。Windows环境仍然是一个重大挑战在制造业(30%)和医疗保健(35%)中,超过30%的设备仍在运行不受支持的Windows操作系统版本。让过时的窗户继续运行不仅会带来安全问题,还会带来财务挑战。例如,德国政府将花费80万英镑来维持33,000个过时工作站的运行。跨行业的设备都打开了默认端口该研究还发现,政府部门10%的设备都打开了默认的telnet端口23和FTP端口20和21。政府、医疗保健和金融行业中五分之一(20%)的设备打开了SMB端口445,而12%的设备打开了RDP端口3389。由于越来越多的消费者采用支持物联网的设备,物联网安全风险在大多数组织中普遍存在。大多数连接的设备包括某种形式的物联网组件,具有开放的端口和接口。任何使用任何免费工具和互联网连接的人都可以轻松找到这些开放端口和接口。为了解决组织面临的各种风险,企业领导者必须投入更多资源保护物联网和计算设备,以最大限度地减少与影子IT相关的网络风险。适当的风险管理还应该包括有一个专门的事件响应团队,能够实时处理突发安全事件。
