依据ForeScout的数据 几大风险较高的企业物联网设备
发布时间:2022-07-25 08:20:27 所属栏目:安全 来源:互联网
导读:随着企业寻找独特且成功的方式来捕获和利用数据,物联网(IoT)技术正变得越来越流行。 然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。
|
随着企业寻找独特且成功的方式来捕获和利用数据,物联网(IoT)技术正变得越来越流行。 然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。 这些数据说明了网络物理领域中的哪些设备最有可能被入侵和利用,从而帮助安全团队根据威胁将重点放在关键领域。 确定的设备如下: 物理访问控制解决方案 暖通空调系统 网络摄像机 可编程逻辑控制器 放射治疗系统 带外控制器 放射工作站 图片存档和通信系统 无线接入点 网络管理卡 在这份报告中发现,风险最大的设备群体包括智能建筑、医疗设备、网络设备和互联网语音协议(VoIP)电话。 构成最高风险的设备类型是物理访问控制系统中的设备类型。ForeScout说,这些设备无处不在,为物理世界打开了大门,弥合了网络领域和物理领域之间的差距。 根据数据样本,物理访问控制解决方案是风险最大的系统,因为存在许多关键的开放端口、与危险设备的大量连接以及已知漏洞的存在。 在金融服务、政府和医疗保健方面,近20%的设备有SMB端口445打开,近12%的设备默认开放RDP端口3389。 这些服务使设备容易受到自动威胁(如僵尸网络和赎金)和高级持久威胁(APT)的攻击。 澳大利亚和新西兰ForeScout地区主管罗汉·兰登(Rohan Langdon)表示:“企业领导人开始理解物联网设备带来的固有网络风险;然而,围绕哪些设备构成的风险最高,还有许多问题。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号