“最危险联网设备资产”榜单发布

在当今复杂的最危网络威胁环境中，几乎每个企业都面临大量IT
、险联物联网（IoT）和操作技术（OT）设备资产安全风险 。网设这些设备资产，备资布为黑客提供了大量隐蔽的产榜攻击路径（例如暖通空调系统和医疗设备）。

为帮助企业评估现代复杂设备资产环境中的最危潜在风险，Forescout Research旗下的险联VedereLabs近日研究了近1900万台设备，以确定2024年哪些类别对组织构成最大的网设威胁。研究结果基于设备配置错误的备资布可能性、发现的产榜漏洞数量 、免费模板互联网暴露程度以及在被攻破时对组织的最危潜在影响。调查主要结果如下：

物联网漏洞猛增136%

基准数据表明，险联IT设备漏洞占比依然最高（58%） ，网设但这一比例已从2023年的备资布78%显著下降  。物联网漏洞则猛增了136%，产榜从去年的14%上升到今年的33%
。

总体来看，最脆弱的设备类型包括：无线接入点（WAP） 、路由器、打印机
、语音IP（VoIP）设备和IP摄像头。亿华云而暴露最多的未管理设备是VoIP设备、网络基础设施和打印机。

风险最高的三个行业是：科技 、教育和制造业。2024年，医疗领域的高风险设备数量有所下降，但物联网医疗设备（IoMT）中的问题设备今年快速增长 。

Forescout强调，评估环境风险时需要全盘考虑。“仅关注单一类别的高防服务器高风险设备是不够的，因为攻击者可以利用不同类别的设备发动攻击 
。”Forescout展示了一个名为“R4IoT”的概念验证攻击 ，攻击从IP摄像头开始 ，转移到工作站（IT），最终禁用可编程逻辑控制器（PLC）。

“现代风险和暴露管理必须涵盖所有类别的设备 ，以识别 、优先级和降低整个组织的风险。”Forescout表示 ，模板下载“仅适用于特定设备的解决方案无法有效降低风险 ，因为它们无法察觉网络中其他被利用的部分 。”

2024年风险最高的联网设备分类榜单 ：

IT设备路由器无线接入点服务器计算机虚拟机管理程序

IT终端传统上是网络攻击者获取初始访问权限的主要目标，但自2023年初以来 ，网络基础设施设备在风险方面已经超过终端 。这主要是由于该类别中发现和利用的漏洞数量增加。因此，路由器和无线接入点位列最具风险的IT设备榜首 ，源码库其次是服务器和计算机，再次是虚拟机管理程序 。

物联网设备NASVoIPIP摄像头NVR打印机

最具风险的物联网设备清单中新增了一个条目 ：网络视频录像机（NVR）
 。报告指出，“NVR与IP摄像头一起在网络中存储其录制的视频，和IP摄像头一样，它们常常暴露在互联网上，并且具有被网络犯罪僵尸网络和高级持续性威胁（APT）利用的重大漏洞 。”其他高风险设备包括网络附加存储（NAS）、VoIP、IP摄像头 、建站模板打印机和NVR。

OT设备UPSDCSPLC机器人建筑管理系统

美国网络安全和基础设施安全局（CISA）定期发布关于美国操作技术环境中威胁增加的警报 ，这一领域应成为组织防御改进的优先事项。最具风险的设备包括不间断电源（UPS） 、分布式控制系统（DCS）、PLC、机器人和建筑管理系统
。

医疗物联网设备（IoMT）医疗信息系统（HIS）心电图机DICOM工作站图片存档和通信系统（PACS）药物分配系统

Forescout的IoMT设备分析中包含今年所有的新设备 ，包括混合IT设备和专用嵌入式设备 
，这些设备可能对患者安全和个人健康信息（PHI）构成巨大风险 。最具风险的IoMT设备包括医疗信息系统、心电图机、DICOM工作站、图片存档和通信系统（PACS）以及药物分配系统。