СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
23.10.2022
#Dev#ИБ#Облака

Forescout: IP-камеры, VoIP и системы видеоконференций — самые высокорисковые устройства IoT

Forescout: IP-камеры, VoIP и системы видеоконференций — самые высокорисковые устройства IoT

Изображение: Zan (unsplash)

IP-камеры, VoIP и системы видеоконференций в ТОП-3 самых опасных устройств IoT, подключенных к сетям, согласно исследованию, проведенному Vedere Labs, исследовательским подразделением компании по кибербезопасности Forescout.

Эксперты по кибербезопасности в своём новом отчете указали на растущую поверхность кибератак из-за того, что всё больше устройств подключается к корпоративным сетям, и того, как злоумышленники могут использовать эти устройства для достижения своих целей.

«IP-камеры, VoIP и системы видеоконференцсвязи — самые опасные устройства IoT, потому что они обычно доступны в Интернете, и существует продолжительная история действий злоумышленников, нацеленных на них», — говорится в отчете Forescout.

Как отмечают специалисты Vedere Labs, поверхность атаки сейчас охватывает IT, «Интернет вещей» и ОТ практически во всех организациях. Компании должны знать о рискованных устройствах во всех категориях.

Компания Forescout рекомендует внедрение автоматизированных средств контроля и не полагаться на разрозненную безопасность в IT-сети, сети OT или для определенных типов устройств IoT.

В опубликованном Vedere Labs исследовании представлена обновлённая информация о выводах компании Forescout за 2020 год. Тогда в отчете указывалось, что сетевое оборудование, VoIP, IP-камеры и программируемые логические контроллеры (ПЛК), скорее всего, будут в числе самых рискованных устройств в сфере IT, IoT, OT в 2022 году.

Эксперты Vedere Labs отмечают, что новые типы устройств IoT, такие как гипервизоры и человеко-машинные интерфейсы (HMI), отражают устоявшиеся тенденции, включая критические уязвимости и расширение возможностей подключения OT.

Компания Vedere Labs проанализировала данные устройств в период с 1 января по 30 апреля 2022 года в облаке устройств Forescout. Анонимные данные поступают от клиентов Forescout и содержат информацию почти о 19 млн. устройств — число, которое, по данным компании, растет с каждым днем.

Общий риск устройств рассчитывался на основе трех факторов: конфигурация, функция и поведение. Измерив риск каждого отдельного устройства, специалисты Vedere Labs рассчитали средние значения для каждого типа устройств, чтобы понять, какие из них являются самыми рискованными.

Полная версия отчёта компании Vedere Labs здесь.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: