数字经济观察网 - 软信官网

此次研究人员分析了近1900万台设备的数据，发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。其中，最容易受到攻击的物联网设备是无线接入点、路由器、打印机、网络电话（VoIP）和IP摄像机。

在此次分析的上述物联网设备中，约有三分之一（33%）存在漏洞。

Forescout安全情报副总裁Rik Ferguson表示，威胁行为者的主要目标是连接到企业堆栈的物联网设备，如IP摄像机和楼宇管理系统，而不是消费类智能产品。这些终端为攻击者提供了一个隐秘的、自由进出组织系统的机会。

Rik Ferguson指出：有黑客在地下论坛分享了一些相关教程，介绍了如何入侵并利用它们进行横向移动、渗透和指挥控制，因为在大多数情况下，企业安全堆栈都看不到它们。

研究人员还强调，医疗物联网（IoMT）也是一个重大风险，这些设备中有5%存在漏洞。在这类设备中，风险最大的是医疗信息系统、心电图仪、医学数字成像和通信（DICOM）工作站、图片存档和通信系统（PACS）以及配药系统。

研究人员指出，有记录显示，勒索软件攻击影响了配药系统的可用性，可能导致患者治疗延误。

与Forescout的2023年报告相比，IoMT在风险最高的设备类别中也超过了操作技术(OT)。

网络设备是风险最高的IT设备

据今年的报告显示，网络设备出现漏洞的频率很高，占据了整个IT设备漏洞的58%。尽管这一比例相较2023年的78%有了显著下降，但网络基础设施设备，包括路由器和无线接入点是最具风险的IT设备类别，超过了端点。

Forescout注意到，另一些IT设备受到攻击的频率有所下降，而另一些则有所上升，攻击者主要将攻击目标集中在无线接入点和路由器等通常无人管理的设备上。

他指出，在过去的一年里，管理程序一直是重大入侵事件的切入点，勒索软件就是专门针对这些设备而开发的。

不间断电源(UPS)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、机器人和楼宇管理系统(BMS)是在OT环境中发现的五种最危险的设备类型，共有4%的OT设备被发现存在漏洞。

同时，研究人员还指出，在电子和汽车制造等行业中，机器人的使用正在迅速增加，这些行业的工厂之间的联系越来越紧密。其中许多机器人与其他OT设备存在相同的安全问题，包括软件过时和默认凭据。

医疗保健行业安全风险最低

根据数据显示，平均设备风险最高的行业是技术（得分：8.3）、教育（得分：8.14）、制造（得分：7.98）和金融（得分：7.95）。

有趣的是，在Forescout的最新报告中，医疗保健行业从2023年风险最高的行业变成了风险最低的行业，得分为7.25。研究人员表示，这是由于医疗保健行业去年在设备安全方面进行了大量投资。

Ferguson指出，医疗保健行业已经从过去一年的勒索软件攻击中吸取了教训，关闭了攻击者的关键进入点，特别是减少了Telnet和RDP的暴露。风险评分根据配置、行为和功能进行量化，每台设备的得分介于1到10之间。

来源：Forescout

平均设备风险较高的国家有菲律宾（6.97）、泰国（6.96）、加拿大（6.51）和美国（6.44）。在本次报告中所分析的国家中，英国的风险得分最低，仅为6分。