隨著企業(yè)尋找獨特且成功的方式來捕獲和利用數(shù)據(jù)，物聯(lián)網(wǎng)（IoT）技術正變得越來越流行。

然而，根據(jù)ForeScout的說法，物聯(lián)網(wǎng)設備存在于每個垂直領域，可能很難監(jiān)視和控制，并且可能會作為易受攻擊網(wǎng)絡的入口點或作為專門惡意軟件的最終目標給現(xiàn)代組織帶來風險。

從本質(zhì)上說，物聯(lián)網(wǎng)設備可能會成為黑客訪問企業(yè)網(wǎng)絡的攻擊媒介，最近的ForeScout研究表明，企業(yè)需要意識到這一點，并采取足夠的安全措施。

在ForeScout的物聯(lián)網(wǎng)企業(yè)安全報告中，該公司確定了2020年風險最高的10個物聯(lián)網(wǎng)設備。

在這項研究中，F(xiàn)oreScout Research Labs評估了部署在五個垂直領域的800多萬臺設備的風險狀況：金融服務、政府、醫(yī)療保健、制造和零售。

這些數(shù)據(jù)說明了網(wǎng)絡物理領域中的哪些設備最有可能被入侵和利用，從而幫助安全團隊根據(jù)威脅將重點放在關鍵領域。

確定的設備如下：

? 物理訪問控制解決方案

? 暖通空調(diào)系統(tǒng)

? 網(wǎng)絡攝像機

? 可編程邏輯控制器

? 放射治療系統(tǒng)

? 帶外控制器

? 放射工作站

? 圖片存檔和通信系統(tǒng)

? 無線接入點

? 網(wǎng)絡管理卡

在這份報告中發(fā)現(xiàn)，風險最大的設備群體包括智能建筑、醫(yī)療設備、網(wǎng)絡設備和互聯(lián)網(wǎng)語音協(xié)議（VoIP）電話。

構成最高風險的設備類型是物理訪問控制系統(tǒng)中的設備類型。ForeScout說，這些設備無處不在，為物理世界打開了大門，彌合了網(wǎng)絡領域和物理領域之間的差距。

根據(jù)數(shù)據(jù)樣本，物理訪問控制解決方案是風險最大的系統(tǒng)，因為存在許多關鍵的開放端口、與危險設備的大量連接以及已知漏洞的存在。

其他十大風險最大的設備類型包括醫(yī)療設備和網(wǎng)絡設備。研究人員發(fā)現(xiàn)，這些設備，尤其是醫(yī)療設備，一旦受到破壞，就會產(chǎn)生巨大的潛在影響，而且經(jīng)常會有關鍵的開放端口，暴露網(wǎng)絡上的危險服務。

Windows工作站仍然是企業(yè)面臨的主要風險。制造業(yè)中超過30%的受管Windows設備和超過35%的醫(yī)療保健設備運行的是最近不受支持的Windows版本。

此外，金融服務中近30%的受管理Windows設備運行的操作系統(tǒng)沒有針對BlueKeep漏洞進行修補。

普遍使用的網(wǎng)絡服務分布在各個行業(yè)的垂直領域。研究發(fā)現(xiàn)，政府中幾乎10%的設備默認開放Telnet端口23，幾乎12%的默認FTP端口打開20或21。

在金融服務、政府和醫(yī)療保健方面，近20%的設備有SMB端口445打開，近12%的設備默認開放RDP端口3389。

這些服務使設備容易受到自動威脅（如僵尸網(wǎng)絡和贖金）和高級持久威脅（APT）的攻擊。

澳大利亞和新西蘭ForeScout地區(qū)主管羅漢·蘭登（Rohan Langdon）表示：“企業(yè)領導人開始理解物聯(lián)網(wǎng)設備帶來的固有網(wǎng)絡風險；然而，圍繞哪些設備構成的風險最高，還有許多問題。

“了解潛在風險對于幫助企業(yè)識別哪些設備應該主動采取行動或潛在地阻止網(wǎng)絡是至關重要的。

網(wǎng)絡風險模型，如Forescout的設備云數(shù)據(jù)湖（Cloud data lake）所實現(xiàn)的模型，為董事會和高管提供了一種了解最高風險所在的方法，同時也為他們的同行提供了基準。”

蘭登說：“幾乎每個行業(yè)垂直的連接設備的數(shù)量和多樣性給所有企業(yè)帶來了新的挑戰(zhàn)，并間接地使每一位商業(yè)領袖成為網(wǎng)絡安全利益相關者。降低這一風險的一部分是應用安全控制和工具，這些工具可以幫助識別和自動化控制。

這包括：在整個網(wǎng)絡中實現(xiàn)設備可見性；加快動態(tài)網(wǎng)絡分段的設計、規(guī)劃和部署；增強終端的可管理性；自動化并實施基于策略的控制；通過持續(xù)和被動地發(fā)現(xiàn)、分類和監(jiān)控聯(lián)網(wǎng)的OT和IoT設備，突出運營技術IoT風險。”
責任編輯：tzh