物联网漏洞激增，成为攻击者的关键切入点

根据forrester的《2024年最危险的连接设备》报告，与一年前相比，包含漏洞的物联网(IoT)设备激增了136%。

该研究分析了直接来自近1900万台设备的数据，发现存在漏洞的物联网设备比例从2023年的14%上升到2024年的33%。

最脆弱的物联网设备类型是无线接入点、路由器、打印机、互联网协议语音(VoIP)和IP摄像机。

大约三分之一(33%)的物联网设备存在漏洞。

Forescout安全情报副总裁Rik Ferguson告诉Infosecurity，威胁行为者主要针对连接到企业堆栈的物联网设备，如IP摄像机和楼宇管理系统，而不是消费者智能产品。

这些端点为攻击者提供了进入和退出组织系统而不被发现的巨大机会。

Ferguson指出:“在地下论坛上有关于如何妥协和使用它们进行横向移动，渗透和命令和控制的教程，因为它们在大多数情况下对企业安全堆栈是不可见的。”

研究人员还强调了医疗物联网(IoMT)的重大风险，其中5%的医疗物联网设备存在漏洞。

在此类别中观察到的风险最高的设备是医疗信息系统、心电图仪、医学数字成像和通信(DICOM)工作站、图片存档和通信系统(PACS)以及药物分配系统。

研究人员指出，有记录显示，勒索软件攻击影响了配药系统的可用性，这可能导致患者治疗的延误。

与Forescout的2023年报告相比，在风险最高的设备类别中，IoMT也超过了运营技术(OT)。

网络设备是最危险的IT设备类别

在今年的报告中，IT设备占大多数设备漏洞(58%)，尽管这比2023年的78%有显著下降。

网络基础设施设备，包括路由器和无线接入点，是风险最高的IT设备类别，超过了端点。

Ferguson观察到，某些IT设备类别的攻击次数有所下降，而其他类别的攻击次数有所增加，攻击者主要攻击那些通常不受管理的设备，如无线接入点和路由器。

他指出，在过去的一年中，管理程序一直是主要攻击的切入点，专门针对这些设备创建了勒索软件。

在OT环境中确定的五种最危险的设备类型是不间断电源(UPS)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、机器人和建筑管理系统(BMS)。

总共有4%的OT设备被发现包含漏洞。

研究人员指出，在电子和汽车制造业等工厂之间的联系越来越紧密的行业，机器人的使用正在迅速增加。

这些机器人中的许多都有与其他OT设备相同的安全问题，包括过时的软件和默认凭证。

原文始发于微信公众号（HackSee）：物联网漏洞激增，成为攻击者的关键切入点