物聯(lián)網(wǎng)設(shè)備成為黑客訪問企業(yè)網(wǎng)絡(luò)的攻擊媒介

隨著企業(yè)尋找獨(dú)特且成功的方式來捕獲和利用數(shù)據(jù)，物聯(lián)網(wǎng)（IoT）技術(shù)正變得越來越流行。

然而，根據(jù)ForeScout的說法，物聯(lián)網(wǎng)設(shè)備存在于每個(gè)垂直領(lǐng)域，可能很難監(jiān)視和控制，并且可能會(huì)作為易受攻擊網(wǎng)絡(luò)的入口點(diǎn)或作為專門惡意軟件的最終目標(biāo)給現(xiàn)代組織帶來風(fēng)險(xiǎn)。

從本質(zhì)上說，物聯(lián)網(wǎng)設(shè)備可能會(huì)成為黑客訪問企業(yè)網(wǎng)絡(luò)的攻擊媒介，最近的ForeScout研究表明，企業(yè)需要意識(shí)到這一點(diǎn)，并采取足夠的安全措施。

在ForeScout的物聯(lián)網(wǎng)企業(yè)安全報(bào)告中，該公司確定了2020年風(fēng)險(xiǎn)最高的10個(gè)物聯(lián)網(wǎng)設(shè)備。

在這項(xiàng)研究中，F(xiàn)oreScout Research Labs評(píng)估了部署在五個(gè)垂直領(lǐng)域的800多萬臺(tái)設(shè)備的風(fēng)險(xiǎn)狀況：金融服務(wù)、政府、醫(yī)療保健、制造和零售。

這些數(shù)據(jù)說明了網(wǎng)絡(luò)物理領(lǐng)域中的哪些設(shè)備最有可能被入侵和利用，從而幫助安全團(tuán)隊(duì)根據(jù)威脅將重點(diǎn)放在關(guān)鍵領(lǐng)域。

確定的設(shè)備如下：

? 物理訪問控制解決方案

? 暖通空調(diào)系統(tǒng)

? 網(wǎng)絡(luò)攝像機(jī)

? 可編程邏輯控制器

? 放射治療系統(tǒng)

? 帶外控制器

? 放射工作站

? 圖片存檔和通信系統(tǒng)

? 無線接入點(diǎn)

? 網(wǎng)絡(luò)管理卡

在這份報(bào)告中發(fā)現(xiàn)，風(fēng)險(xiǎn)最大的設(shè)備群體包括智能建筑、醫(yī)療設(shè)備、網(wǎng)絡(luò)設(shè)備和互聯(lián)網(wǎng)語音協(xié)議（VoIP）電話。

構(gòu)成最高風(fēng)險(xiǎn)的設(shè)備類型是物理訪問控制系統(tǒng)中的設(shè)備類型。ForeScout說，這些設(shè)備無處不在，為物理世界打開了大門，彌合了網(wǎng)絡(luò)領(lǐng)域和物理領(lǐng)域之間的差距。

根據(jù)數(shù)據(jù)樣本，物理訪問控制解決方案是風(fēng)險(xiǎn)最大的系統(tǒng)，因?yàn)榇嬖谠S多關(guān)鍵的開放端口、與危險(xiǎn)設(shè)備的大量連接以及已知漏洞的存在。

其他十大風(fēng)險(xiǎn)最大的設(shè)備類型包括醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備。研究人員發(fā)現(xiàn)，這些設(shè)備，尤其是醫(yī)療設(shè)備，一旦受到破壞，就會(huì)產(chǎn)生巨大的潛在影響，而且經(jīng)常會(huì)有關(guān)鍵的開放端口，暴露網(wǎng)絡(luò)上的危險(xiǎn)服務(wù)。

Windows工作站仍然是企業(yè)面臨的主要風(fēng)險(xiǎn)。制造業(yè)中超過30%的受管Windows設(shè)備和超過35%的醫(yī)療保健設(shè)備運(yùn)行的是最近不受支持的Windows版本。

此外，金融服務(wù)中近30%的受管理Windows設(shè)備運(yùn)行的操作系統(tǒng)沒有針對(duì)BlueKeep漏洞進(jìn)行修補(bǔ)。

普遍使用的網(wǎng)絡(luò)服務(wù)分布在各個(gè)行業(yè)的垂直領(lǐng)域。研究發(fā)現(xiàn)，政府中幾乎10%的設(shè)備默認(rèn)開放Telnet端口23，幾乎12%的默認(rèn)FTP端口打開20或21。

在金融服務(wù)、政府和醫(yī)療保健方面，近20%的設(shè)備有SMB端口445打開，近12%的設(shè)備默認(rèn)開放RDP端口3389。

這些服務(wù)使設(shè)備容易受到自動(dòng)威脅（如僵尸網(wǎng)絡(luò)和贖金）和高級(jí)持久威脅（APT）的攻擊。

澳大利亞和新西蘭ForeScout地區(qū)主管羅漢·蘭登（Rohan Langdon）表示：“企業(yè)領(lǐng)導(dǎo)人開始理解物聯(lián)網(wǎng)設(shè)備帶來的固有網(wǎng)絡(luò)風(fēng)險(xiǎn)；然而，圍繞哪些設(shè)備構(gòu)成的風(fēng)險(xiǎn)最高，還有許多問題。

“了解潛在風(fēng)險(xiǎn)對(duì)于幫助企業(yè)識(shí)別哪些設(shè)備應(yīng)該主動(dòng)采取行動(dòng)或潛在地阻止網(wǎng)絡(luò)是至關(guān)重要的。

網(wǎng)絡(luò)風(fēng)險(xiǎn)模型，如Forescout的設(shè)備云數(shù)據(jù)湖（Cloud data lake）所實(shí)現(xiàn)的模型，為董事會(huì)和高管提供了一種了解最高風(fēng)險(xiǎn)所在的方法，同時(shí)也為他們的同行提供了基準(zhǔn)?！?/p>

蘭登說：“幾乎每個(gè)行業(yè)垂直的連接設(shè)備的數(shù)量和多樣性給所有企業(yè)帶來了新的挑戰(zhàn)，并間接地使每一位商業(yè)領(lǐng)袖成為網(wǎng)絡(luò)安全利益相關(guān)者。降低這一風(fēng)險(xiǎn)的一部分是應(yīng)用安全控制和工具，這些工具可以幫助識(shí)別和自動(dòng)化控制。

這包括：在整個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)設(shè)備可見性；加快動(dòng)態(tài)網(wǎng)絡(luò)分段的設(shè)計(jì)、規(guī)劃和部署；增強(qiáng)終端的可管理性；自動(dòng)化并實(shí)施基于策略的控制；通過持續(xù)和被動(dòng)地發(fā)現(xiàn)、分類和監(jiān)控聯(lián)網(wǎng)的OT和IoT設(shè)備，突出運(yùn)營技術(shù)IoT風(fēng)險(xiǎn)。”
責(zé)任編輯：tzh