0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网设备成为黑客访问企业网络的攻击媒介

我快闭嘴 来源:千家网 作者:千家网 2020-07-08 16:14 次阅读

随着企业寻找独特且成功的方式来捕获和利用数据,物联网IoT)技术正变得越来越流行。

然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。

从本质上说,物联网设备可能会成为黑客访问企业网络的攻击媒介,最近的ForeScout研究表明,企业需要意识到这一点,并采取足够的安全措施。

在ForeScout的物联网企业安全报告中,该公司确定了2020年风险最高的10个物联网设备。

在这项研究中,ForeScout Research Labs评估了部署在五个垂直领域的800多万台设备的风险状况:金融服务、政府、医疗保健、制造和零售。

这些数据说明了网络物理领域中的哪些设备最有可能被入侵和利用,从而帮助安全团队根据威胁将重点放在关键领域。

确定的设备如下:

• 物理访问控制解决方案

• 暖通空调系统

• 网络摄像机

• 可编程逻辑控制器

• 放射治疗系统

• 带外控制器

• 放射工作站

• 图片存档和通信系统

• 无线接入点

• 网络管理卡

在这份报告中发现,风险最大的设备群体包括智能建筑、医疗设备、网络设备和互联网语音协议(VoIP)电话。

构成最高风险的设备类型是物理访问控制系统中的设备类型。ForeScout说,这些设备无处不在,为物理世界打开了大门,弥合了网络领域和物理领域之间的差距。

根据数据样本,物理访问控制解决方案是风险最大的系统,因为存在许多关键的开放端口、与危险设备的大量连接以及已知漏洞的存在。

其他十大风险最大的设备类型包括医疗设备和网络设备。研究人员发现,这些设备,尤其是医疗设备,一旦受到破坏,就会产生巨大的潜在影响,而且经常会有关键的开放端口,暴露网络上的危险服务。

Windows工作站仍然是企业面临的主要风险。制造业中超过30%的受管Windows设备和超过35%的医疗保健设备运行的是最近不受支持的Windows版本。

此外,金融服务中近30%的受管理Windows设备运行的操作系统没有针对BlueKeep漏洞进行修补。

普遍使用的网络服务分布在各个行业的垂直领域。研究发现,政府中几乎10%的设备默认开放Telnet端口23,几乎12%的默认FTP端口打开20或21。

在金融服务、政府和医疗保健方面,近20%的设备有SMB端口445打开,近12%的设备默认开放RDP端口3389。

这些服务使设备容易受到自动威胁(如僵尸网络和赎金)和高级持久威胁(APT)的攻击。

澳大利亚和新西兰ForeScout地区主管罗汉·兰登(Rohan Langdon)表示:“企业领导人开始理解物联网设备带来的固有网络风险;然而,围绕哪些设备构成的风险最高,还有许多问题。

“了解潜在风险对于帮助企业识别哪些设备应该主动采取行动或潜在地阻止网络是至关重要的。

网络风险模型,如Forescout的设备云数据湖(Cloud data lake)所实现的模型,为董事会和高管提供了一种了解最高风险所在的方法,同时也为他们的同行提供了基准。”

兰登说:“几乎每个行业垂直的连接设备的数量和多样性给所有企业带来了新的挑战,并间接地使每一位商业领袖成为网络安全利益相关者。降低这一风险的一部分是应用安全控制和工具,这些工具可以帮助识别和自动化控制。

这包括:在整个网络中实现设备可见性;加快动态网络分段的设计、规划和部署;增强终端的可管理性;自动化并实施基于策略的控制;通过持续和被动地发现、分类和监控联网的OT和IoT设备,突出运营技术IoT风险。”
责任编辑:tzh

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16191

    浏览量

    177382
  • 物联网
    +关注

    关注

    2903

    文章

    44257

    浏览量

    371159
  • 医疗保健
    +关注

    关注

    4

    文章

    313

    浏览量

    30688
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    打破网络边界:P2Link助力实现高效远程访问与内网穿透

    在数字化办公、远程管理以及物联网设备日益普及的当下,远程访问已然成为人们日常工作与生活中至关重要的组成部分。不过,于传统网络结构里,内网
    发表于 10-31 11:54

    联网技术的挑战与机遇

    ,从智能家居、智慧城市到工业自动化、医疗健康等众多领域。然而,联网技术的快速发展也带来了一系列挑战与机遇。 挑战: 安全性问题:联网设备
    的头像 发表于 10-29 11:32 552次阅读

    什么是联网技术?

    什么是联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与
    发表于 08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本
    的头像 发表于 07-15 10:26 421次阅读

    家里联网设备每天遭受10次攻击联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备安全形势的报告,该报告研究了
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次<b class='flag-5'>攻击</b>,<b class='flag-5'>物</b><b class='flag-5'>联网</b>安全制度建设需加速推进

    黑客借Python包库盗取企业网络访问

    Sliver为一款跨平台(Windows、macOS、Linux)开源对抗框架测试套件,专为“红队”行动设计,模拟敌方行为测试网络防御能力。其主要功能包括定制化植入生成、命令与控制(C2)功能、后开发工具/脚本及丰富的攻击模拟选项。
    的头像 发表于 05-14 14:11 284次阅读

    “五一假期将至:您的企业网络准备好抵御黑客攻击了吗?”

    一、节假日期间导致企业网络安全事件频发的原因 1.企业防护方面: 员工休假导致安全漏洞:节假日时,企业员工通常会放假导致企业网络安全人员配
    的头像 发表于 04-26 17:46 567次阅读

    企业网络安全的全方位解决方案

    从安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 608次阅读

    苹果Mac设备成为企业环境黑客攻击目标

    随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为
    的头像 发表于 04-12 11:25 321次阅读

    如何构筑身份安全防线,避免被黑客“登入”企业网络

    黑客最常用的攻击手段,从用尽十八般武艺、不可告人的“侵入”,变成凭借有效账户、大摇大摆的“登入”,你会不会觉得不可思议?
    的头像 发表于 03-28 13:44 493次阅读
    如何构筑身份安全防线,避免被<b class='flag-5'>黑客</b>“登入”<b class='flag-5'>企业网络</b>?

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球
    的头像 发表于 03-16 09:41 447次阅读

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子
    的头像 发表于 02-21 09:42 825次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的<b class='flag-5'>网络</b>安全性议题?

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击
    的头像 发表于 01-18 14:20 907次阅读

    通过Solopace.Gem远程访问企业联网监控平台

    Solopace.Gem是一个基于WireGuard协议的虚拟专用网络(VPN)解决方案,它能够轻松地连接多个设备,无论这些设备位于何处,即使它们在不同的网络或位置上。
    的头像 发表于 12-18 11:40 678次阅读
    通过Solopace.Gem远程<b class='flag-5'>访问</b><b class='flag-5'>企业</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>监控平台