隨著企業(yè)尋找獨特且成功的方式來捕獲和利用數據，物聯網（IoT）技術正變得越來越流行。

然而，根據ForeScout的說法，物聯網設備存在于每個垂直領域，可能很難監(jiān)視和控制，并且可能會作為易受攻擊網絡的入口點或作為專門惡意軟件的最終目標給現代組織帶來風險。

從本質上說，物聯網設備可能會成為黑客訪問企業(yè)網絡的攻擊媒介，最近的ForeScout研究表明，企業(yè)需要意識到這一點，并采取足夠的安全措施。

在ForeScout的物聯網企業(yè)安全報告中，該公司確定了2020年風險最高的10個物聯網設備。

在這項研究中，ForeScout Research Labs評估了部署在五個垂直領域的800多萬臺設備的風險狀況：金融服務、政府、醫(yī)療保健、制造和零售。

這些數據說明了網絡物理領域中的哪些設備最有可能被入侵和利用，從而幫助安全團隊根據威脅將重點放在關鍵領域。

確定的設備如下：

? 物理訪問控制解決方案

? 暖通空調系統(tǒng)

? 網絡攝像機

? 可編程邏輯控制器

? 放射治療系統(tǒng)

? 帶外控制器

? 放射工作站

? 圖片存檔和通信系統(tǒng)

? 無線接入點

? 網絡管理卡

在這份報告中發(fā)現，風險最大的設備群體包括智能建筑、醫(yī)療設備、網絡設備和互聯網語音協(xié)議（VoIP）電話。

構成最高風險的設備類型是物理訪問控制系統(tǒng)中的設備類型。ForeScout說，這些設備無處不在，為物理世界打開了大門，彌合了網絡領域和物理領域之間的差距。

根據數據樣本，物理訪問控制解決方案是風險最大的系統(tǒng)，因為存在許多關鍵的開放端口、與危險設備的大量連接以及已知漏洞的存在。

其他十大風險最大的設備類型包括醫(yī)療設備和網絡設備。研究人員發(fā)現，這些設備，尤其是醫(yī)療設備，一旦受到破壞，就會產生巨大的潛在影響，而且經常會有關鍵的開放端口，暴露網絡上的危險服務。

Windows工作站仍然是企業(yè)面臨的主要風險。制造業(yè)中超過30%的受管Windows設備和超過35%的醫(yī)療保健設備運行的是最近不受支持的Windows版本。

此外，金融服務中近30%的受管理Windows設備運行的操作系統(tǒng)沒有針對BlueKeep漏洞進行修補。

普遍使用的網絡服務分布在各個行業(yè)的垂直領域。研究發(fā)現，政府中幾乎10%的設備默認開放Telnet端口23，幾乎12%的默認FTP端口打開20或21。

在金融服務、政府和醫(yī)療保健方面，近20%的設備有SMB端口445打開，近12%的設備默認開放RDP端口3389。

這些服務使設備容易受到自動威脅（如僵尸網絡和贖金）和高級持久威脅（APT）的攻擊。

澳大利亞和新西蘭ForeScout地區(qū)主管羅漢·蘭登（Rohan Langdon）表示：“企業(yè)領導人開始理解物聯網設備帶來的固有網絡風險；然而，圍繞哪些設備構成的風險最高，還有許多問題。

“了解潛在風險對于幫助企業(yè)識別哪些設備應該主動采取行動或潛在地阻止網絡是至關重要的。

網絡風險模型，如Forescout的設備云數據湖（Cloud data lake）所實現的模型，為董事會和高管提供了一種了解最高風險所在的方法，同時也為他們的同行提供了基準。”

蘭登說：“幾乎每個行業(yè)垂直的連接設備的數量和多樣性給所有企業(yè)帶來了新的挑戰(zhàn)，并間接地使每一位商業(yè)領袖成為網絡安全利益相關者。降低這一風險的一部分是應用安全控制和工具，這些工具可以幫助識別和自動化控制。

這包括：在整個網絡中實現設備可見性；加快動態(tài)網絡分段的設計、規(guī)劃和部署；增強終端的可管理性；自動化并實施基于策略的控制；通過持續(xù)和被動地發(fā)現、分類和監(jiān)控聯網的OT和IoT設備，突出運營技術IoT風險。”
責任編輯：tzh