IoT/OT 裝置特有的安全性風險

物聯網 (IoT) 是指不斷增長的實體物件 (「事物」) 網路，這些物件擁有與網際網路上的其他裝置連線和交換資料所需的感應器、軟體和其他技術。這些裝置可以是醫療裝置、嵌入式系統、感應器、印表機或任何智慧家庭或手持裝置。

另一方面，運營技術 (OT) 則定義特定的硬體和軟體類別，目的在監控和控制實體程序、裝置和基礎架構的效能。本質上，OT 是可以獨立於網際網路連線運作的硬體或軟體。此類裝置的範例可以是工業機械、機械手臂、渦輪機、離心機、空調系統等。

IT 領域的膝上型電腦、Web 應用程式和混合式工作區與 OT 領域的工廠和設施控制系統之間的整合帶來了巨大的風險。透過更大的連線能力，攻擊者現在可以「跨越」以前實體隔離系統之間的空隙。

同樣的，相機和智慧會議室等 IoT 裝置透過建立進入工作區和其他 IT 系統的新入口，成為風險催化劑。

就影響而言，威脅執行者滲透 IT 網路可能代表獲得關鍵 OT 的存取權。這對組織的影響十分廣泛，從組織遭受重大的財務損失和基礎智慧財展的盜竊，到現場安全問題，未受控制的運營技術可能影響人的生命安全。