行業新聞與部落格

根據 Forescout 的《2024 年最具風險的聯網裝置》報告，含有漏洞的物聯網 (IoT) 裝置與一年前相比激增了 136%。

該研究分析了直接來自近 1900 萬臺裝置的資料，發現存在漏洞的物聯網裝置比例將從 2023 年的 14% 上升到 2024 年的 33%。

最容易受到攻擊的物聯網裝置型別是無線接入點、路由器、印表機、網際網路協議語音 (VoIP) 和 IP 攝像頭。

在所分析的物聯網裝置中，約有三分之一（33%）存在漏洞。

Forescout 安全情報副總裁 Rik Ferguson 告訴Infosecurity，威脅行為者主要針對連線到企業堆疊的物聯網裝置，例如 IP 攝像頭和樓宇管理系統，其次是消費智慧產品。

這些端點為攻擊者提供了在不被發現的情況下進入和退出組織系統的巨大機會。

弗格森指出：“地下論壇上分享了一些關於如何入侵併使用它們進行橫向移動、滲透和命令與控制的教程，因為它們在大多數情況下對於企業安全堆疊來說是不可見的。”

研究人員還強調，醫療物聯網 (IoMT) 存在重大風險，其中 5% 的裝置被發現存在漏洞。

該類別中觀察到的最危險的裝置是醫療資訊系統、心電圖機、醫學數字成像和通訊 (DICOM) 工作站、影象存檔和通訊系統 (PACS) 和藥物分配系統。

研究人員指出，有記錄顯示勒索軟體攻擊影響了配藥系統的可用性，從而導致患者治療延誤。

與 Forescout 的 2023 年報告相比，在風險最高的裝置類別中，IoMT 也已經超過了運營技術 (OT)。

網路裝置是風險最高的 IT 裝置類別

在本年度的報告中，IT 裝置佔了大多數裝置漏洞（58%），儘管這比 2023 年的 78% 大幅下降。

網路基礎設施裝置（包括路由器和無線接入點）是風險最高的 IT 裝置類別，超過了端點。

弗格森觀察到，某些 IT 裝置類別的數量有所下降，而其他類別的數量則有所增加，攻擊者將重點放在通常不受管理的裝置，例如無線接入點和路由器。

他指出，虛擬機器管理程式在過去的一年裡已經成為重大攻擊的切入點，勒索軟體就是專門針對這些裝置而建立的。

OT 環境中確定的五種最危險的裝置型別是：不間斷電源 (UPS)、分散式控制系統 (DCS)、可程式設計邏輯控制器 (PLC)、機器人和樓宇管理系統 (BMS)。

總體而言，4% 的 OT 裝置被發現存在漏洞。

研究人員指出，在電子和汽車製造等工廠互聯程度越來越高的行業中，機器人的使用正在迅速增加。

許多機器人都存在與其他 OT 裝置相同的安全問題，包括過時的軟體和預設憑據。

最脆弱行業

平均裝置風險最高的行業是科技（8.3）、教育（8.14）、製造業（7.98）和金融業（7.95）。

有趣的是，醫療保健已從 2023 年風險最高的行業，變為 Forescout 最新報告中風險最低的行業，得分為 7.25。

研究人員表示，這是過去一年醫療保健領域對裝置安全進行大量投資的結果。

弗格森指出，醫療保健行業從過去一年遭受勒索軟體攻擊的嚴重程度中吸取了教訓，關閉了攻擊者的關鍵入口點，特別是減少 Telnet 和 RDP 的暴露。

風險評分根據配置、行為和功能進行量化，每個裝置分配 1 至 10 之間的分數。

平均裝置風險最高的國家是中國（7.32），其次是菲律賓（6.97）、泰國（6.96）、加拿大（6.51）和美國（6.44）。

在所分析的國家中，英國的風險評分最低，為 6。