2023年最具风险的连网设备清单

重点概述

Forescout在其最新发布的2023年最具风险的连网设备清单中，增加了七个新设备，这对安全团队保护其资产至关重要。此清单揭示了2023年安全风险最高的设备种类，包括虚拟专用网( VPN )网关、安全设备、网络附加存储（NAS）、物联网设备的带外管理等。新列入的设备还包括工程工作站、远程终端单元（RTUs）以及医疗物联网的血糖监测设备。

新设备与安全趋势

根据Forescout的安全研究负责人丹尼尔·多斯·圣托斯的说法，清单中的发现基于2023年1月1日至4月30日期间，数百万个连网设备发送的数据。虽然该清单显示出了一定的持续性，其中13种设备是从往年保留下来的，但它也能捕捉到攻击者的新兴趋势。例如，2022年的清单准确预测了勒索软件袭击者对虚拟机监控程序的广泛攻击。

“多年来，我们发现虽然许多设备类型一再出现在这些清单中，比如IP摄像头、VoIP设备和可编程逻辑控制器（PLC），这是由于其固有的重要性或安全团队的长期忽视，但也有其他设备的风险水平反映了威胁环境的发展，”多斯·圣托斯写道。

设备分类与风险评估

Forescout将设备分为四类：IT（信息技术）、IoT（互联网物品）、OT（操作技术）和IoMT（医疗互联网物品）。其中，计算机在IT类别中排名第一，而NAS在OT设备中居于领先地位，UPS被评为风险最高的OT设备，而医疗工作站则成为IoMT中最具风险的设备。

各类设备的风险评级

蓝色标注的设备为本年度新加入的风险设备（来源：Forescout）

最风险的IT设备大致可分为两大类：一类是计算机和服务器等终端设备，另一类是路由器、VPN网关和安全设备等网络基础设施设备，这些设备通常暴露在互联网环境中。IP摄像头、打印机和VoIP设备因其在互联网上的广泛暴露而持续成为最具风险的IoT设备。

漏洞分析与行业风险

Forescout分析了超过4,000个漏洞，其中78%影响IT设备。IoT设备占所有有漏洞设备的14%，而OT设备占6%。尽管有2%的漏洞影响IoMT设备，但其中80%被评为关键漏洞，可能导致设备完全被接管。相比之下，影响IT设备的漏洞更可能被评为高风险，而OT和IoT设备同样受到关键漏洞的影响。

在2023年，医疗行业成为风险最高的行业，近10%的医疗设备存在开放端口。零售和制造业紧随其后，被认为是风险较高的行业。