几乎每个组织都面临着网络安全威胁，这些威胁主要来自IT、物联网（IoT）和HVAC系统等运营技术（OT）组成部分。这些技术的广泛应用为网络攻击者提供了多种“侵入”点。此外，医疗行业还拥有专门针对其业务的物联网设备，这进一步扩大了潜在攻击者的目标范围。

为了帮助企业评估现代复杂设备环境中可能存在的危险性，Forescout Research-Vedere实验室检查了近1900万台设备，以确定哪些类别对企业而言风险最大。调查结果基于错误配置的可能性、发现的漏洞数量、设备的互联网暴露程度以及在妥协情况下对组织的潜在影响等因素。

基线数据点包括这样一个事实，IT设备仍然占据了大多数的漏洞（58%），但这一类别相比2023年的78%有所下降。与此同时，物联网漏洞增长了136%。已知漏洞的比例也从去年的14%跃升至今天的33%。

总的来说，最易受攻击的设备类型主要包括无线接入点（WAP）、路由器、打印机、IP语音（VoIP）设备以及IP摄像机。而在众多不受管理的设备中，VoIP设备、网络基础设施和打印机是最容易被利用的对象。

与此同时，风险最高的三个垂直行业是：技术、教育和制造业。2024年，医疗保健行业的风险设备数量下降幅度最大，但医疗物联网（IoMT）中最有问题的设备都是今年的新产品，这表明这是一个迅速变化的行业。

综上所述，Forescout认为在评估一个组织的安全风险时，采用全面视角至关重要。

“将防御重点放在单一类别的风险设备上是不够的，因为攻击者可以利用不同类别的设备来进行攻击，”Forescout今天的报告称，这种做法存在缺陷，包括一种名为“R4IoT”的概念验证攻击，该攻击从IP摄像头开始，逐步扩展至工作站（IT），并最终禁用可编程逻辑控制器（PLC）。

“现代风险和暴露管理必须涵盖每一类设备，以识别、优先考虑和降低整个组织的风险，”该公司表示。“仅适用于特定设备的解决方案无法有效降低风险，因为它们对网络的其他部分视而不见。"

以下是2024年风险最高的联网设备的分类：

传统上，IT终端被视为网络攻击者的主要目标，然而，据Forcepoint的数据显示，从2023年初开始，网络安全风险的关注焦点已转向了网络基础设施设备。这一转变的主要原因是，网络基础设施中发现的漏洞数量显著增多，使其成为新的重点关注对象。

自2022年以来，托管虚拟机（VM）的虚拟机管理程序已成为勒索软件团伙最喜欢的目标，因为它们允许攻击者一次加密多个VM。此外，它们通常是非托管的，不支持传统的端点保护代理。

风险最高的物联网设备列表包括一个新条目：网络视频录像机（NVRs）。

网络录像机（NVRs）与IP摄像机一同工作，记录下拍摄的视频内容。这些设备主要通过网络进行访问，但同时也存在可以被网络犯罪分子、僵尸网络以及高级持续性威胁（APT）攻击者所利用的安全漏洞。

由于一系列错误以及存储的价值数据，NAS设备已经成为勒索软件攻击者的目标。此外，VoIP和IP摄像头通常暴露在互联网上，缺乏适当的防御措施，如强密码的保护。然而，值得注意的是，打印机作为网络威胁的一个渠道并不那么受到关注，但这可能是一个潜在的灾难性疏忽。

研究人员在其报告中指出：“这些装置涵盖了联网办公室中使用的多功能打印和复印机器。”“它们还包括专门用于打印收据、标签、票据、腕带及其他用途的设备。此外，网络还连接到一些敏感设备，如销售点系统以及拥有特权用户的工作站。

Forescout的研究人员强调，随着网络安全和基础设施安全局（CISA）持续发布关于美国OT系统的警报，例如针对Volt Typhoon等威胁浪潮的警告，组织应优先考虑加强其防御措施。

问题是多方面的，例如参与电源监控和数据中心电源管理的UPS通常保留默认凭据。此外，攻击的后果可能包括关键位置的电力损失或篡改电压以损坏敏感设备。

同时，负责操控工业流程的PLC（可编程逻辑控制器）和DCS（分布式控制系统）存在设计上的安全隐患。这些系统通常容易遭受攻击者的侵入，即使在缺乏认证的情况下，也能对它们进行重新配置。

机器人如今广泛应用于电子和汽车制造行业，并且在物流及军事领域的应用也日益增多。然而，这些机器人在使用过程中仍面临着老旧软件、默认密码以及安全管理不足等问题的挑战。

研究人员警告说：“机器人遭受的攻击可能包括对生产的破坏、物理破坏，甚至威胁到人类的安全。”

最后但同样重要的是，楼宇自动化和管理系统——包括智能照明、供暖通风与空调（HVAC）、电梯操作、监控和门锁等——给公司带来了重大安全隐患。Forescout指出，这些系统的漏洞可能导致攻击者控制关键基础设施，使控制器失效、为僵尸网络招募易受攻击的物理访问控制系统，或利用管理工作站作为初始入侵点。值得注意的是，尽管这些系统对于公司的运营至关重要，但它们却经常暴露在互联网上，缺乏必要的安全防护。

Forescout的物联网医疗设备（IoMT）分类涵盖了今年的所有新增设备，这些设备既包括传统IT装备，也融合了专门的嵌入式设计。所有这些设备均有可能引发重大安全隐患，威胁到患者的生命安全和个人健康信息（PHI），揭示出在医疗科技日益普及的当下，保障数据与人员安全的重要性日益凸显。

医疗信息系统不仅负责收集并妥善保管患者的临床数据，而且将这些数据整合进电子健康记录与计费系统中。值得注意的是，尽管此类系统的功能至关重要，但遗憾的是，实际上有成千上万的医疗信息平台在网络环境中处于裸露状态，极易遭受安全威胁。

与此同时，心电图仪面临着显著的风险挑战，因为在急性病人护理环境中的关键作用与巨大影响。一项经过同行评审的研究揭示了医院在数据泄露补救方面的不足：若因数据泄露导致心电图延迟2.7分钟，患者的死亡率将因此增加0.36%。“它们是数据集中第三大最脆弱的IoMT设备，仅次于药物分配系统和输液泵。

此外，医学成像中使用的DICOM工作站和PACS往往运行传统的易受攻击的IT操作系统，具有广泛的网络连接以允许共享成像文件，并且通常是未加密的，“这可能允许攻击者获取或篡改医学图像，包括传播恶意软件”。

最后，药物分配系统是数据集中第二大暴露的IoMT设备类型，研究人员警告说，它们的中断可能会影响患者护理。

* 本文为陈发明编译，原文地址：https://www.darkreading.com/cyber-risk/riskiest-connected-devices-2024
图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。