网络设备与物联网设备面临严峻安全风险挑战
2024/06/25物联网设备因其在互联网上的普遍暴露,长期以来一直是网络攻击者重点关注的目标。在这一系列潜在的风险设备中,网络视频录像机(NVR)尤为突出。NVR与IP摄像机协同工作,负责存储来自这些摄像机的视频数据。由于这类设备通常也暴露于网络环境,它们同样面临着被网络犯罪组织、僵尸网络及高级持久性威胁(APT)利用的重大安全隐患。这些隐患若不加以妥善管理和防护,可能给组织的数据安全带来严重挑战。
IT系统,尤其是今年的网络设备将继续对组织构成最大的安全风险,但易受攻击的物联网(IoT)设备正在迅速上升。
在本周发布的今年最具风险的联网设备报告中,研究人员发现,在IT设备中,网络设备(如无线接入点和路由器)首次被证明比计算机、服务器和虚拟机管理程序等端点更容易受到攻击。此外,这些IT系统作为一个整体仍占VerdereLabs研究的四组检测到的漏洞的58%,另外三组是物联网、运营技术(OT)和医疗物联网(IoMT),这比2023年的78%有所下降。相反,网络附加存储(NAS)系统、IP语音(VoIP)设备、IP摄像机和打印机等物联网设备激增了136倍,从14%增至33%,网络视频录像机(NVR)也加入了这一行列。
研究人员在一篇文章中指出,物联网设备通常暴露在互联网上,历史上一直是攻击者的目标,并指出NVR出现在该名单上。NVR与网络上的IP摄像机一起用于存储录制的视频。就像IP摄像头一样,它们通常在网上被发现,并且存在被网络犯罪僵尸网络和apt利用的重大漏洞。
更多需要保护区域
如今,攻击面几乎涵盖了每个组织的IT、物联网和OT,包括医疗保健领域的物联网。将防御重点放在单一类别的危险设备上是不够的,因为攻击者可以利用不同类别的设备进行攻击。而勒索软件将针对物联网和OT系统,因为这些设备的数量和类型都在增加,并且它们与企业网络的连接也在增加。物联网和OT设备的持续融合以及软件供应链攻击的兴起扩大了几乎每家企业的攻击面。此外,威胁并没有消失,有超过1,100个勒索软件工具包可供不良行为者用来勒索组织,根据SANS研究所的数据,2023年勒索软件攻击数量同比增长73%,达到4,611起。
小心机器人
除了联网设备风险增加和物联网类别风险激增之外,还有一些意外情况。一个新兴威胁来自OT领域:工业机器人。它们在电子和汽车制造等行业中,在连接性更强、更智能的工厂中的使用正在迅速增加。去年,全球统计近400万台工业机器人,其中约80%分布在五个国家:美国、中国、日本、韩国和德国。
服务机器人还部署在各种其他行业,例如物流和军事。尽管使用广泛,但许多机器人与其他OT设备一样存在相同的安全问题,包括:过时的软件、默认凭证和安全态势松懈。对机器人的攻击范围从生产破坏到物理损坏和人身安全。
医疗保障改善
尽管如此,医疗保健不再是设备风险最高的行业,现在这一头衔属于科技行业—部分原因是组织将设备的远程管理从Telnet切换到更安全的SSH,后者使用加密格式和安全通道发送数据。该行业的开放端口百分比从2023年的10%下降到今年的4%,远程桌面协议(RDP)的使用率从15%下降到6%。
尽管如此,医疗机构使用的IoMT设备仍然存在风险,尤其是那些分发药物的系统。研究人员写道,这些设备已知易受攻击已有近10年,在报告中被列为第六大易受攻击的设备类型。医院和其他设施可能会继续成为威胁行为者日益关注的焦点。
充满挑战的未来
组织机构的处境只会越来越艰难。到2028年,物联网设备数量将超过250亿台。
随着物联网设备的广泛应用,攻击面显著扩大,为网络安全带来了新的严峻挑战和潜在漏洞。这些设备跨越多个行业,从电网监控到健康监测,其提供的实时信息对业务运营至关重要。联网设备不仅监测着我们的健康状况,还能报告状态变化或触发自动操作,因此其安全性不容忽视。
为了有效减少攻击面,企业可采取一系列策略。首先,升级、更换或隔离那些运行着存在严重缺陷的旧操作系统的OT和IoMT设备。其次,实施自动化设备合规性验证,确保所有设备都符合安全标准。同时,对于不合规的设备,应严格限制其接入互联网。
除了上述措施,提高网络安全性还需从网络架构层面入手。建议采用网络分段技术,将关键设备与公共网络隔离。此外,对于IP摄像机等敏感设备以及Telnet等潜在风险较高的开放端口,应实施严格的访问控制和安全隔离措施,以最大程度地降低潜在风险。
声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。