日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

ForeScout的研究發(fā)現(xiàn)，物聯(lián)網(wǎng)(IoT)、運(yùn)營技術(shù)(OT)以及物理控制訪問系統(tǒng)中的IT設(shè)備和系統(tǒng)對組織構(gòu)成了最重大的風(fēng)險(xiǎn)。這些部署下增加的物聯(lián)網(wǎng)風(fēng)險(xiǎn)是因?yàn)閱⒂梦锫?lián)網(wǎng)的設(shè)備可能針對授權(quán)進(jìn)入公司網(wǎng)絡(luò)或通過HVAC篡改繞過物理授權(quán)機(jī)制。一個(gè)例子是，一家賭場被黑客侵入了魚缸里的溫度計(jì)。同樣，在奧地利，人們被鎖在酒店房間外，直到支付贖金。這項(xiàng)研究分析了部署在全球506個(gè)地點(diǎn)的800萬臺設(shè)備。ForeScout分析了不同行業(yè)的風(fēng)險(xiǎn)成分，如金融服務(wù)、醫(yī)療保健、政府、制造業(yè)和零售業(yè)。醫(yī)療垂直領(lǐng)域的物聯(lián)網(wǎng)設(shè)備，如氣動管道系統(tǒng)，是風(fēng)險(xiǎn)最高的類別。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供鳳陽網(wǎng)站建設(shè)、鳳陽做網(wǎng)站、鳳陽網(wǎng)站設(shè)計(jì)、鳳陽網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、鳳陽企業(yè)網(wǎng)站模板建站服務(wù)，十余年鳳陽做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

[[331976]]

物聯(lián)網(wǎng)對跨部署的組件構(gòu)成風(fēng)險(xiǎn)

在各個(gè)行業(yè)中，物聯(lián)網(wǎng)風(fēng)險(xiǎn)更高，因?yàn)槲锫?lián)網(wǎng)設(shè)備在這些組織中更為常見，并且在監(jiān)控方面更具挑戰(zhàn)性。物聯(lián)網(wǎng)設(shè)備可以作為惡意軟件攻擊的切入點(diǎn)和最終目標(biāo)。它們也無處不在，從而縮小了物理訪問與虛擬訪問之間的距離。

物聯(lián)網(wǎng)設(shè)備檢查了研究人員調(diào)查的幾乎所有風(fēng)險(xiǎn)組件。研究人員分析了各個(gè)行業(yè)的安全漏洞、安全事件、服務(wù)、連接性、供應(yīng)商以及潛在的影響。

在潛在影響下，更高的物聯(lián)網(wǎng)風(fēng)險(xiǎn)與大多數(shù)物聯(lián)網(wǎng)和OT設(shè)備不受大多數(shù)可用的安全解決方案管理的事實(shí)相關(guān)。由于IoT設(shè)備直接與其他設(shè)備通信的能力，因此連接風(fēng)險(xiǎn)組件增加了潛在的IoT風(fēng)險(xiǎn)。

關(guān)于服務(wù)，由于此類設(shè)備上可用的各種接口，因此存在物聯(lián)網(wǎng)風(fēng)險(xiǎn)。例如，大多數(shù)物聯(lián)網(wǎng)設(shè)備具有Wi-Fi和藍(lán)牙接口，可增加攻擊面。

嵌入式固件還由于供應(yīng)商供應(yīng)鏈缺乏統(tǒng)一性以及大多數(shù)IoT設(shè)備固件不成熟而增加了IoT風(fēng)險(xiǎn)。嵌入式固件還與物聯(lián)網(wǎng)風(fēng)險(xiǎn)增加有關(guān)，因?yàn)樗菒阂夤?yīng)商、黑客和政府實(shí)體引入的大多數(shù)后門的罪魁禍?zhǔn)住?/p>

更新物聯(lián)網(wǎng)嵌入式固件也是有問題的，因?yàn)樗枰槍ΤＲ妳f(xié)議漏洞的供應(yīng)商特定補(bǔ)丁。因此，嵌入式固件是應(yīng)用程序安全的噩夢，使保護(hù)設(shè)備安全變得更具挑戰(zhàn)性。

大多數(shù)嵌入式設(shè)備還具有已知漏洞的實(shí)時(shí)操作系統(tǒng)(RTOS)。一個(gè)示例是WindRiverVxWorks，它具有11個(gè)漏洞，允許遠(yuǎn)程執(zhí)行代碼。許多智能醫(yī)療設(shè)備都依賴此OS，從而使它們?nèi)菀资艿綕撛诠簟?/p>

其他安全問題

與其他設(shè)備相比，醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)更高。如果受到損害，這些設(shè)備將產(chǎn)生最重大的影響。此外，它們具有許多開放的界面，可增加攻擊范圍。

對于網(wǎng)絡(luò)設(shè)備，各行業(yè)存在供應(yīng)商同質(zhì)性。但是，該類別每年負(fù)責(zé)大約37個(gè)漏洞。受到威脅時(shí)，網(wǎng)絡(luò)設(shè)備可能會允許黑客控制網(wǎng)絡(luò)上的所有設(shè)備，因?yàn)樗鼈兂洚?dāng)互聯(lián)網(wǎng)安全網(wǎng)守。

Windows環(huán)境仍然是一個(gè)重大挑戰(zhàn)

在制造業(yè)(30%)和醫(yī)療保健(35%)中，超過30%的設(shè)備仍在不受支持的Windows操作系統(tǒng)版本上運(yùn)行。保持過時(shí)的窗口運(yùn)行不僅帶來安全問題，還帶來財(cái)務(wù)挑戰(zhàn)。例如，德國政府將花費(fèi)80萬英鎊來保持33,000個(gè)過時(shí)的工作站的運(yùn)行。

跨行業(yè)的設(shè)備均打開默認(rèn)端口

研究還發(fā)現(xiàn)，政府部門中有10%的設(shè)備具有默認(rèn)的telnet端口23和FTP端口20和21打開。政府、醫(yī)療保健和金融行業(yè)中有五分之一(20%)的設(shè)備已打開SMB端口445，而12%的RDP端口3389已打開。

由于消費(fèi)者更多地采用支持物聯(lián)網(wǎng)的設(shè)備，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)在大多數(shù)組織中普遍存在。大多數(shù)連接的設(shè)備都包括帶有開放端口和接口的某種形式的IoT組件。使用任何免費(fèi)工具和互聯(lián)網(wǎng)連接，任何人都可以輕松找到這些開放的端口和接口。

為了應(yīng)對組織面臨的各種風(fēng)險(xiǎn)，企業(yè)領(lǐng)導(dǎo)者必須花費(fèi)更多的資源來保護(hù)IoT和計(jì)算設(shè)備的安全，以最大程度地減少與影子IT相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。適當(dāng)?shù)娘L(fēng)險(xiǎn)管理還應(yīng)包括擁有專門的事件響應(yīng)團(tuán)隊(duì)，能夠?qū)崟r(shí)處理突發(fā)的安全事件。

 

新聞名稱：物聯(lián)網(wǎng)風(fēng)險(xiǎn)在物理訪問控制系統(tǒng)和醫(yī)療保健系統(tǒng)中最高
當(dāng)前路徑：http://www.dlmjj.cn/article/cocjijo.html