风险最高的五类联网设备

全球IT、物联网（IoT）、工控网络（OT）和医疗网络（IoMT）设备的数量和种类都在快速增长，其中一些设备面临着更高的安全风险，需要企业安全团队重点关注。

近日，Forescout的研究团队分析了五个不同行业的1900万台联网设备，评出风险最高的五组设备，分别是：智能建筑、医疗设备、网络设备、IP摄像头、VoIP和视频会议系统。

通过数据分析和评分（根据其配置、功能和行为计算设备的风险），四大类别中风险最高的五个联网设备榜单如下：

报告指出，IT设备仍然是恶意软件的主要目标，也是包括勒索软件，以及恶意行为者的主要初始接入点。攻击者利用在互联网上暴露的设备的漏洞，例如运行未修补的操作系统和业务应用程序的服务器，或使用社交工程和网络钓鱼技术来欺骗员工在其计算机上运行恶意代码。

值得注意的是，今年虚拟机管理程序或托管虚拟机（VM）的专用服务器首次进入IT类TOP5榜单。虚拟机也是目前勒索软件团伙最喜欢的目标，攻击者可以一次攻击并加密多个虚拟机。

IP摄像机，VoIP和视频会议系统是风险最高的物联网（IoT）设备，因为它们通常暴露在互联网上，并且针对它们的威胁行为者活动有着悠久的历史。仅今年一年内，UNC3524和TAG-38就将视频会议和摄像机作为命令与控制基础设施。

PLC和HMI是风险最高的OT工控网络设备，因为它们对运营至关重要，允许完全控制工业流程，并且这些设备在设计上是不安全的。这些设备不仅在制造业等关键基础设施领域很常见，而且在零售等行业也很常见，推动后者的物流和仓库自动化。

DICOM工作站、放射医学系统（如X射线）、成像设备和PACS通常运行传统易受攻击的IT操作系统，并具有广泛的网络连接，允许共享成像文件，使用DICOM标准共享这些文件。未加密的通信可能允许攻击者获取或篡改医学图像，包括传播恶意软件。

“为了减轻潜在威胁，您需要进行适当的风险评估，以了解攻击面的增长情况。一旦你了解了你的攻击面，你需要实施自动化的控制，这些控制不仅依赖于安全代理，而且适用于整个企业，而不是像IT网络，OT网络或特定类型的物联网设备这样的孤岛。”Dos Santos总结道。