互聯(lián)設(shè)備中的安全漏洞正在困擾著數(shù)字領(lǐng)域，影響著廣泛的行業(yè)。據(jù)數(shù)據(jù)統(tǒng)計，IT設(shè)備占受影響設(shè)備的四分之三以上(78%)，而物聯(lián)網(wǎng)(IoT)設(shè)備占易受攻擊設(shè)備總數(shù)的14%。運營技術(shù)(OT)和醫(yī)療物聯(lián)網(wǎng)(IoMT)設(shè)備分別占6%和2%。

近80%的IT設(shè)備漏洞被歸類為高嚴重性，這表明給IT團隊帶來了巨大的挑戰(zhàn)，因為這些漏洞可能導致毀滅性的攻擊。

盡管IoMT設(shè)備的漏洞較少，但其中80%被列為關(guān)鍵設(shè)備，對敏感醫(yī)療數(shù)據(jù)和患者安全構(gòu)成重大風險。在OT和IoT設(shè)備中發(fā)現(xiàn)的漏洞中，超過一半屬于關(guān)鍵性質(zhì)。

在所有行業(yè)中發(fā)現(xiàn)的另一個令人擔憂的趨勢是端點保護的使用不足。

至少10%配備端點保護的設(shè)備已被禁用，其中政府和金融服務(wù)部門的情況最為嚴重；這些地區(qū)近四分之一的設(shè)備忽視了這一重要的安全措施。

從更積極的角度來看，政府部門內(nèi)部的風險管理取得了一些進展，2022年至2023年間風險降低幅度最高。然而，有關(guān)入侵指標(ioc)，如已知的惡意ip和域名，在政府網(wǎng)絡(luò)中仍然普遍存在，占檢測到的所有ioc的63%。

醫(yī)療保健和金融服務(wù)行業(yè)也面臨著相當數(shù)量的IoC，分別為19%和8%。該報告還揭示了互聯(lián)網(wǎng)上最容易暴露的設(shè)備，其中IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全設(shè)備位居榜首，而物聯(lián)網(wǎng)設(shè)備，尤其是IP攝像機緊隨其后，占所有暴露的物聯(lián)網(wǎng)設(shè)備的近四分之一(23%)。

網(wǎng)絡(luò)附加存儲(NAS)和互聯(lián)網(wǎng)協(xié)議語音(VoIP)設(shè)備緊隨其后，分別占7%和3%。政府中的打印機和NAS設(shè)備等辦公設(shè)備（19%），以及金融服務(wù)中的OT設(shè)備（6%），主要是UPS也面臨風險。

減少物聯(lián)網(wǎng)攻擊面

所有安全團隊都有資源限制，通過強調(diào)最緊迫的安全威脅，值得注意的是，20個風險最高的設(shè)備中有13個與去年相同。雖然這些設(shè)備本身存在風險，但一些錯誤仍然存在于尚未部署解決這些風險的機制，例如自動修復和網(wǎng)絡(luò)安全衛(wèi)生的企業(yè)身上。

通過報告漏洞的嚴重性而不僅僅是漏洞的數(shù)量，讓企業(yè)風險的構(gòu)成問題更加清晰，例如，雖然IT系統(tǒng)存在78%的漏洞，而物聯(lián)網(wǎng)僅存在14%，但超過一半的物聯(lián)網(wǎng)漏洞是關(guān)鍵的，這一事實有助于關(guān)注需要采取補救措施的地方。

當考慮到物聯(lián)網(wǎng)、OT和IoMT是網(wǎng)絡(luò)物理系統(tǒng)的形式時，利用這些系統(tǒng)的漏洞可能會造成物理損壞和影響，那么關(guān)注它們的修復需求就更加重要了。

物聯(lián)網(wǎng)設(shè)備可能因多種原因而出現(xiàn)問題。它們通常只用于‘內(nèi)部’部署，永遠不應(yīng)該暴露在開放的互聯(lián)網(wǎng)上，這使得安全性不再那么重要，因為人們認為它們在環(huán)境深處更安全。這可能會導致開發(fā)人員專注于改進性能和功能，而安全性充其量只是事后考慮。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。