Forescout: количество уязвимостей IoT стремительно растёт, и они являются основной точкой входа для хакеров

Компания по информационной безопасности Forescout выпустила свой новый отчёт под названием «Самые рискованные подключённые устройства в 2024 году», в котором сообщила, что количество устройств интернета вещей, содержащих уязвимости различных уровней серьёзности, возросло на 136%, если сравнивать с показателями 2023 года.

В ходе проведения своего исследования специалисты по кибербезопасности компании Forescout сообщили, что им удалось проанализировать данные, полученные непосредственно почти из 19 млн устройств. Расследование показало, что доля устройств IoT с уязвимостями возросла примерно с 14% в 2023 году до 33% в 2024 году.

Наиболее уязвимыми типами устройств интернета вещей были точки беспроводного доступа, маршрутизаторы, принтеры, устройства передачи голоса по интернет-протоколу (VoIP) и IP-камеры. Около трети проанализированных устройств интернета вещей имели уязвимости.

Рик Фергюсон, вице-президент по аналитике безопасности в Forescout, сообщил, что злоумышленники в первую очередь нацелены на устройства IoT, подключённые к корпоративному стеку, такие как IP-камеры и системы управления зданиями, а не на потребительские интеллектуальные продукты.

«На форумах теневого сегмента интернета публикуются обучающие материалы о том, как скомпрометировать и использовать их для горизонтального перемещения, эксфильтрации, командования и контроля, поскольку в большинстве случаев они невидимы для системы безопасности предприятия», — отметил Рик Фергюсон.

Интернет медицинских вещей (IoMT) также был отмечен исследователями как значительный риск: 5% этих устройств содержат уязвимости.

Наиболее опасными устройствами в этой категории были медицинские информационные системы, электрокардиографы, рабочие станции цифровой визуализации и связи в медицине (DICOM), системы архивирования и передачи изображений (PACS) и системы отпуска лекарств.

С полной версией отчёта можно ознакомиться по следующей ссылке.