遵循ForeScout的数据,十大风险最高的企业物联网设备
发布时间:2021-05-22 10:23:27 所属栏目:交互 来源:互联网
导读:在这份报告中发现,风险最大的设备群体包括智能建筑、医疗设备、网络设备和互联网语音协议(VoIP)电话。 构成最高风险的设备类型是物理访问控制系统中的设备类型。ForeScout说,这些设备无处不在,为物理世界打开了大门,弥合了网络领域和物理领域之间的差距
|
在这份报告中发现,风险最大的设备群体包括智能建筑、医疗设备、网络设备和互联网语音协议(VoIP)电话。 构成最高风险的设备类型是物理访问控制系统中的设备类型。ForeScout说,这些设备无处不在,为物理世界打开了大门,弥合了网络领域和物理领域之间的差距。 根据数据样本,物理访问控制解决方案是风险最大的系统,因为存在许多关键的开放端口、与危险设备的大量连接以及已知漏洞的存在。 其他十大风险最大的设备类型包括医疗设备和网络设备。研究人员发现,这些设备,尤其是医疗设备,一旦受到破坏,就会产生巨大的潜在影响,而且经常会有关键的开放端口,暴露网络上的危险服务。 Windows工作站仍然是企业面临的主要风险。制造业中超过30%的受管Windows设备和超过35%的医疗保健设备运行的是最近不受支持的Windows版本。 此外,金融服务中近30%的受管理Windows设备运行的操作系统没有针对BlueKeep漏洞进行修补。 普遍使用的网络服务分布在各个行业的垂直领域。研究发现,政府中几乎10%的设备默认开放Telnet端口23,几乎12%的默认FTP端口打开20或21。 在金融服务、政府和医疗保健方面,近20%的设备有SMB端口445打开,近12%的设备默认开放RDP端口3389。 这些服务使设备容易受到自动威胁(如僵尸网络和赎金)和高级持久威胁(APT)的攻击。 澳大利亚和新西兰ForeScout地区主管罗汉·兰登(Rohan Langdon)表示:“企业领导人开始理解物联网设备带来的固有网络风险;然而,围绕哪些设备构成的风险最高,还有许多问题。 “了解潜在风险对于帮助企业识别哪些设备应该主动采取行动或潜在地阻止网络是至关重要的。 网络风险模型,如Forescout的设备云数据湖(Cloud data lake)所实现的模型,为董事会和高管提供了一种了解最高风险所在的方法,同时也为他们的同行提供了基准。”  (编辑:葫芦岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
