IT系統，尤其是今年的網絡設備將繼續對組織構成最大的安全風險，但易受攻擊的物聯網(IoT)設備正在迅速上升。

在本周發布的今年最具風險的聯網設備報告中，研究人員發現，在IT設備中，網絡設備（如無线接入點和路由器）首次被證明比計算機、服務器和虛擬機管理程序等端點更容易受到攻擊。

此外，這些IT系統作爲一個整體仍佔VerdereLabs研究的四組檢測到的漏洞的58%，另外三組是物聯網、運營技術(OT)和醫療物聯網(IoMT)，這比2023年的78%有所下降。

相反，網絡附加存儲(NAS)系統、IP語音(VoIP)設備、IP攝像機和打印機等物聯網設備激增了136倍，從14%增至33%，網絡視頻錄像機(NVR)也加入了這一行列。

研究人員在一篇文章中指出，物聯網設備通常暴露在互聯網上，歷史上一直是攻擊者的目標，並指出NVR出現在該名單上。NVR與網絡上的IP攝像機一起用於存儲錄制的視頻。就像IP攝像頭一樣，它們通常在網上被發現，並且存在被網絡犯罪僵屍網絡和apt利用的重大漏洞。

更多需要保護區域

如今，攻擊面幾乎涵蓋了每個組織的IT、物聯網和OT，包括醫療保健領域的物聯網。將防御重點放在單一類別的危險設備上是不夠的，因爲攻擊者可以利用不同類別的設備進行攻擊。

而勒索軟件將針對物聯網和OT系統，因爲這些設備的數量和類型都在增加，並且它們與企業網絡的連接也在增加。物聯網和OT設備的持續融合以及軟件供應鏈攻擊的興起擴大了幾乎每家企業的攻擊面。

此外，威脅並沒有消失，有超過1,100個勒索軟件工具包可供不良行爲者用來勒索組織，根據SANS研究所的數據，2023年勒索軟件攻擊數量同比增長73%，達到4,611起。

小心機器人

除了聯網設備風險增加和物聯網類別風險激增之外，還有一些意外情況。一個新興威脅來自OT領域：工業機器人。它們在電子和汽車制造等行業中，在連接性更強、更智能的工廠中的使用正在迅速增加。去年，全球統計近400萬台工業機器人，其中約80%分布在五個國家：美國、中國、日本、韓國和德國。

服務機器人還部署在各種其他行業，例如物流和軍事。盡管使用廣泛，但許多機器人與其他OT設備一樣存在相同的安全問題，包括：過時的軟件、默認憑證和安全態勢松懈。對機器人的攻擊範圍從生產破壞到物理損壞和人身安全。

醫療保障改善

盡管如此，醫療保健不再是設備風險最高的行業，現在這一頭銜屬於科技行業—部分原因是組織將設備的遠程管理從Telnet切換到更安全的SSH，後者使用加密格式和安全通道發送數據。該行業的开放端口百分比從2023年的10%下降到今年的4%，遠程桌面協議(RDP)的使用率從15%下降到6%。

盡管如此，醫療機構使用的IoMT設備仍然存在風險，尤其是那些分發藥物的系統。研究人員寫道，這些設備已知易受攻擊已有近10年，在報告中被列爲第六大易受攻擊的設備類型。醫院和其他設施可能會繼續成爲威脅行爲者日益關注的焦點。

充滿挑战的未來

組織機構的處境只會越來越艱難。到2028年，物聯網設備數量將超過250億台。

他們大大擴大了攻擊面，帶來了新的挑战和漏洞。各行各業的系統需要准確、快速的信息，這對業務運營至關重要。從電網到心電圖，聯網設備監測我們的健康狀況、報告狀況變化或觸發自動操作。

企業可以採取的減少攻擊面的措施，包括升級、更換或隔離運行已知存在嚴重缺陷的舊操作系統的OT和IoMT設備，實施自動化設備合規性驗證，並確保不合規的設備不會連接到互聯網。

建議提高網絡安全性，從使用分段到隔離IP攝像機等設備和Telnet等危險的开放端口。

---

標題：網絡設備、物聯網設備存在巨大安全風險｜報告

地址：https://www.utechfun.com/post/385607.html