专栏名称: 网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
目录
相关文章推荐
前端早读课  ·  【开源】TinyEngine开启新篇章,服务 ... ·  2 天前  
前端早读课  ·  【招聘】抖音集团番茄小说团队招前端开发工程师 ·  2 天前  
前端大全  ·  Create React ... ·  6 天前  
前端大全  ·  React+AI 技术栈(2025 版) ·  4 天前  
商务河北  ·  经开区“美•强•优”三重奏 ·  4 天前  
51好读  ›  专栏  ›  网空闲话plus

中国风险最高!《2024年风险最高的联网设备》报告发布!

网空闲话plus  · 公众号  ·  · 2024-06-11 06:37

正文

根据6月10日Forescout发布的最新报告《2024年最危险的互联设备》,2024年易受攻击的物联网设备数量相比去年增长了136%。报告覆盖了近1900万台设备,发现易受攻击的物联网设备比例从2023年的14%增加到2024年的33%。最容易受到攻击的设备类型包括Wi-Fi接入点、路由器、打印机、VoIP设备和IP摄像头。其中IP摄像机和楼宇管理系统是攻击者的主要目标,使其能够在不被发现的情况下入侵企业系统。

医疗物联网设备也存在重大风险,其中5%存在漏洞,风险最大的设备包括医疗信息系统、心电图机、DICOM工作站、图像存档和传输系统以及药物分配系统。IT设备占易受攻击设备的大多数(58%),风险最高的是网络基础设施设备。运营技术(OT)设备中,风险最高的是不间断电源、分布式控制系统、可编程逻辑控制器、机器人和楼宇管理系统。
按行业划分,技术、教育、制造业和金融服务的设备风险最高;医疗保健行业由于大量投资安全性,风险最低。按国家划分,设备风险最高的是中国、菲律宾、泰国、加拿大和美国,英国的风险最低。
值得注意的中,报告研究的IT、IoT、OT和IoMT四个设备类别中,分别确定了五种风险最高的设备类型,总共20种设备类型。在这20种类型中,有11种已出现在2023年报告中,并且在2024年报告中仍然在列。另有9种设备类型是新出现的:无线接入点、虚拟机管理程序、NVR、机器人——以及IoMT类别中的所有设备(医疗信息系统、心电图机、DICOM工作站、PACS、药物分配系统)。
报告的结论认为, 攻击面现在几乎涵盖了每个组织中的IT、物联网(IoT)和运营技术(OT)设备,在医疗领域则包括医疗物联网(IoMT)。 仅关注单一类别的高风险设备已经不够,因为攻击者可以利用不同类别的设备进行攻击。研究人员通过一个概念验证攻击(R4IoT)演示了这一点:攻击从IP摄像头(IoT)开始,转移到工作站(IT),最终禁用可编程逻辑控制器(OT)。 为防御这一扩展的攻击面,组织需要新的安全方法来识别和降低风险。 随着威胁形势不断演变,越来越多的组织仅为传统终端采用网络安全措施,威胁行为者则持续转向更易达成初始 访问的设备。 现代风险和暴露管理必须涵盖每个类别的设备,以识别、优先处理和减少整个组织的风险。 仅适用于特定设备的解决方案无法有效降低风险,因为它们无法识别被利用的网络其他部分。 例如,仅适用于医疗物联网的解决方案无法有效评估IT设备的风险,同样,仅适用于IT的解决方案会遗漏专业设备的细微差别。
报告建议组织应优先更新旧硬件、主动解决漏洞并实施高级安全控制,以提高网络安全性。
附报告原文:







请到「今天看啥」查看全文


推荐文章
前端早读课  ·  【开源】TinyEngine开启新篇章,服务端Java版本正式开源~
2 天前
前端早读课  ·  【招聘】抖音集团番茄小说团队招前端开发工程师
2 天前
前端大全  ·  Create React App被官方弃用!该如何搭建新的 React 项目?
6 天前
前端大全  ·  React+AI 技术栈(2025 版)
4 天前
商务河北  ·  经开区“美•强•优”三重奏
4 天前
哈佛商业评论  ·  不怕领导能力差,就怕领导不反思
8 年前
游戏葡萄  ·  《龙王传说》手游即将首测,掌趣科技欲打造书游联动爆款
7 年前
诗词天地  ·  学会说话,让你变得更优秀
7 年前
GQ实验室  ·  他们如何被一颗石榴所折服
7 年前
DeepTech深科技  ·  英国科学家最新发现:细胞内产生致癌物甲醛竟可促进代谢
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!