風險最高的五類聯網設備

全球IT、物聯網（IoT）、工控網絡（OT）和醫療網絡（IoMT）設備的數量和種類都在快速增長，其中一些設備面臨著更高的安全風險，需要企業安全團隊重點關注。

近日，Forescout的研究團隊分析了五個不同行業的1900萬臺聯網設備，評出風險最高的五組設備，分別是：智能建筑、醫療設備、網絡設備、IP攝像頭、VoIP和視頻會議系統。

通過數據分析和評分（根據其配置、功能和行為計算設備的風險），四大類別中風險最高的五個聯網設備榜單如下：

報告指出，IT設備仍然是惡意軟件的主要目標，也是包括勒索軟件，以及惡意行為者的主要初始接入點。攻擊者利用在互聯網上暴露的設備的漏洞，例如運行未修補的操作系統和業務應用程序的服務器，或使用社交工程和網絡釣魚技術來欺騙員工在其計算機上運行惡意代碼。

值得注意的是，今年虛擬機管理程序或托管虛擬機（VM）的專用服務器首次進入IT類TOP5榜單。虛擬機也是目前勒索軟件團伙最喜歡的目標，攻擊者可以一次攻擊并加密多個虛擬機。

IP攝像機，VoIP和視頻會議系統是風險最高的物聯網（IoT）設備，因為它們通常暴露在互聯網上，并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年內，UNC3524和TAG-38就將視頻會議和攝像機作為命令與控制基礎設施。

PLC和HMI是風險最高的OT工控網絡設備，因為它們對運營至關重要，允許完全控制工業流程，并且這些設備在設計上是不安全的。這些設備不僅在制造業等關鍵基礎設施領域很常見，而且在零售等行業也很常見，推動后者的物流和倉庫自動化。

DICOM工作站、放射醫學系統（如X射線）、成像設備和PACS通常運行傳統易受攻擊的IT操作系統，并具有廣泛的網絡連接，允許共享成像文件，使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫學圖像，包括傳播惡意軟件。

“為了減輕潛在威脅，您需要進行適當的風險評估，以了解攻擊面的增長情況。一旦你了解了你的攻擊面，你需要實施自動化的控制，這些控制不僅依賴于安全代理，而且適用于整個企業，而不是像IT網絡，OT網絡或特定類型的物聯網設備這樣的孤島。”Dos Santos總結道。