Компания по информационной безопасности Forescout выпустила свой новый отчёт под названием «Самые рискованные подключённые устройства в 2024 году», в котором сообщила, что количество устройств интернета вещей, содержащих уязвимости различных уровней серьёзности, возросло на 136%, если сравнивать с показателями 2023 года.
В ходе проведения своего исследования специалисты по кибербезопасности компании Forescout сообщили, что им удалось проанализировать данные, полученные непосредственно почти из 19 млн устройств. Расследование показало, что доля устройств IoT с уязвимостями возросла примерно с 14% в 2023 году до 33% в 2024 году.
Наиболее уязвимыми типами устройств интернета вещей были точки беспроводного доступа, маршрутизаторы, принтеры, устройства передачи голоса по интернет-протоколу (VoIP) и IP-камеры. Около трети проанализированных устройств интернета вещей имели уязвимости.
Рик Фергюсон, вице-президент по аналитике безопасности в Forescout, сообщил, что злоумышленники в первую очередь нацелены на устройства IoT, подключённые к корпоративному стеку, такие как IP-камеры и системы управления зданиями, а не на потребительские интеллектуальные продукты.
«На форумах теневого сегмента интернета публикуются обучающие материалы о том, как скомпрометировать и использовать их для горизонтального перемещения, эксфильтрации, командования и контроля, поскольку в большинстве случаев они невидимы для системы безопасности предприятия», — отметил Рик Фергюсон.
Интернет медицинских вещей (IoMT) также был отмечен исследователями как значительный риск: 5% этих устройств содержат уязвимости.
Наиболее опасными устройствами в этой категории были медицинские информационные системы, электрокардиографы, рабочие станции цифровой визуализации и связи в медицине (DICOM), системы архивирования и передачи изображений (PACS) и системы отпуска лекарств.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Forescout: количество уязвимостей IoT стремительно растёт, и они являются основной точкой входа для хакеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
