Uma nova pesquisa da Forescout revelou que os dispositivos conectados continuam a representar riscos de segurança consideráveis e abrangentes para as organizações em todos os setores, pois muitos desses dispositivos ainda são suscetíveis a vulnerabilidades conhecidas e mais antigas.
Para compilar a primeira edição do seu novo Relatório de segurança, a empresa avaliou a postura de risco de mais de 8 milhões de dispositivos nos serviços financeiros, governo, saúde, fabricação e varejo. Ao auditar meticulosamente aplicativos e indústrias que dependem de dispositivos IoT, a Forescout conseguiu identificar pontos de risco inerentes aos tipos de dispositivos, setores da indústria e políticas de segurança cibernética.
Os cibercriminosos continuam inovando em ritmo acelerado quando se trata de obter acesso e explorar dispositivos conectados. Ao mesmo tempo, a superfície de ataque das organizações continuou a se expandir à medida que adicionavam mais dispositivos de IoT às suas redes. O diretor regional de UK&I da Forescout, Richard Orange, forneceu mais informações sobre as descobertas do relatório, dizendo:
“Os dispositivos Windows sempre tiveram uma reputação de serem suscetíveis a ataques cibernéticos. Mas, depois de analisar milhões de dispositivos conectados no nosso Relatório de Segurança Enterprise of Things, ver a verdadeira escala do problema ainda é surpreendente, para dizer o mínimo. Muitos dispositivos críticos – sejam sistemas HVAC, dispositivos de fornecimento de energia ou dispositivos médicos, como bombas de infusão – em todos os setores ainda possam ser facilmente comprometidos usando vulnerabilidades conhecidas.”
Dispositivos conectados mais arriscados
Ao analisar os dados de sua nuvem de dispositivos, a Forescout descobriu que os grupos de dispositivos mais arriscados incluem edifícios inteligentes, dispositivos médicos, equipamentos de rede e telefones VoIP . Os dispositivos IoT agora existem em todas as verticais e representam um risco significativo para as organizações modernas como pontos de entrada em redes vulneráveis ou como alvos finais de malware especializado.
No que diz respeito aos tipos de dispositivos, a Forescout descobriu que os dispositivos nos sistemas de controle de acesso físico representam o nível mais alto de risco. Esses dispositivos não apenas abrem portas para o mundo físico, mas também são onipresentes. De acordo com a amostra de dados da Forescout, as soluções de controle de acesso físico estão em maior risco devido à presença de muitas portas abertas críticas, conectividade abundante com outros dispositivos de risco e presença de vulnerabilidades conhecidas.
As vulnerabilidades mais antigas também continuam a representar um risco para os dispositivos conectados. Dos dispositivos Windows usados em serviços financeiros, um em cada quatro (28%) ainda é suscetível à vulnerabilidade BlueKeep mais de um ano após a primeira descoberta. Além disso, 21% dos dispositivos Windows no governo podem ser comprometidos usando a vulnerabilidade do Curveball.
A Forescout também descobriu que os dispositivos médicos têm um enorme impacto potencial se comprometidos e muitos desses dispositivos possuem portas abertas críticas que expõem serviços perigosos na rede. Somente no setor de saúde, mais de 35% dos dispositivos Windows executam versões desatualizadas do sistema operacional da Microsoft e contam apenas com a fina camada de proteção fornecida pelo programa Extended Security Update da empresa.
Os dispositivos conectados têm o potencial de mudar o mundo, mas para isso, primeiro eles devem ser protegidos com as salvaguardas corretas e atualizados regularmente.
Saiba mais sobre este e outros riscos a sua segurança digital em nosso setor especializado.
