Компания Forescout опубликовала результаты очередного исследования, основанного на анализе данных телеметрии, поступающих в базы данных компании с принадлежащих корпоративным клиентам устройств, количество которых доходит почти до 19 млн. При анализе учитывалось наличие в устройствах известных уязвимостей, открытых портов, устаревших версий операционных систем, средств защиты конечных точек и другие факторы риска.
В устройствах было обнаружено свыше 4 тыс. уязвимостей, говорится в отчете компании. В Forescout делят устройства на четыре группы: компьютеры, серверы и маршрутизаторы относят к категории ИТ, принтеры, IP-камеры и системы VoIP — к Интернету вещей (IoT), источники бесперебойного питания, программируемые логические контроллеры и системы автоматизации зданий — к Промышленному интернету (IIoT), а медицинские рабочие станции и другие устройства, включая носимые датчики — к «Интернету медицинских вещей» (IoMT). 78% обнаруженных уязвимостей были найдены в устройствах категории ИТ, а в медицинских устройствах — только 2%, отмечают авторы исследования, но при этом в устройствах ИТ критическими были лишь 20% уязвимостей, а в медицинских устройствах — 80%. Только в этой категории количество уязвимых устройств выросло по сравнению с прошлогодним исследованием.
На медицинских и промышленных встраиваемых устройствах часто используются специализированные операционные системы, и устанавливать на них исправления уязвимостей труднее, чем на обычном компьютере. Кроме того, специализированные прошивки устройств часто содержат ошибки и небезопасные настройки — например, открытые порты Telnet и других устаревших протоколов.
Антивирусные программы и другие средства защиты способны работать не на всех устройствах, но даже там, где они могут работать, их нередко отключают. На предприятиях финансовой отрасли и в государственных учреждениях доля устройств с установленными, но отключенными средствами защиты составляет 24%, в медицине — 21%, в промышленности — 17%, а в торговле — 10%.