研究显示网络可访问的工控系统数量正在增加
翻译:360代码卫士团队
Positive Technologies 公司发布报告称,从互联网可访问的工控系统的数量在去年大幅增长。
研究人员通过 Shodan、Censys 和谷歌搜索引擎找到了可从互联网上找到的175,632个工控系统组件,而去年仅发现了162,000个。
在2017年找到的所有系统中,超过6.6万个可经由 HTTP 找到,其次是通过和霍尼韦尔的 Niagara 框架相关联的 Fox 构建自动化协议 (39,000)、以太网/IP (25,000)、BACnet (13,000) 和 Lantronix 发现协议 (10,000)。
在被暴露的所有设备中,42%来自美国。相比去年,能从互联网访问的位于美国的工控系统组件数量增长了10%,从5万台增长到6.4万台。其次被暴露数量最多的是德国 (13,000)、法国 (7000) 和加拿大 (7000)。
很多联网工控系统来自霍尼韦尔 (26,000)、Lantronix (12,000)、SMA (9,000)、Beck IPC (9,000)、西门子 (6,000) 和罗克韦尔自动化 (5,000)。
和2016年相比,互联网暴露的组件类型分布情况基本没有变化。
搜索引擎 Shodan 的首席执行官 John Matherly 证实称,互联网上暴露的工控设备同比增长10%左右。增长的份额主要在于构建自动化协议方面,尽管设备新闻并未减少。
研究人员表示,2017年发现了近200个新漏洞,而2016年是115个。令人担忧的是,2017年,61%的缺陷被评为“严重”和“高危”等级。
最常见的漏洞类型是远程代码执行 (24%)、信息泄露 (17%)、和缓冲溢出 (12%)。研究人员在报告中指出,2017年检测到的漏洞可遭远程利用,而无需提前获得任何权限。
CyberX 公司在去年10月份发布报告称,三分之一的工控基础设施系统都连接在互联网上,这一结论基于从工业安全公司被动监控数百种运行技术 (OT) 网络流量收集到的数据。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/increasing-number-industrial-systems-accessible-web-study