2020-03-26 09:35:15分類:行業(yè)資訊3802
物聯(lián)網(wǎng)設備被網(wǎng)絡犯罪分子認為是最容易摘的“果子”。
在美國,幾乎所有從物聯(lián)網(wǎng)設備流出的流量都沒有經(jīng)過加密,因此企業(yè)及其客戶都面臨著不必要的數(shù)據(jù)被盜和其他隨之而來的風險。
根據(jù)Pao Alto Networks威脅情報團隊Unit 42的一份新報告顯示,該團隊分析了美國企業(yè)IT和醫(yī)療機構(gòu)數(shù)千個物理位置的120萬臺物聯(lián)網(wǎng)設備,發(fā)現(xiàn)98%的物聯(lián)網(wǎng)設備流量是未加密的。
這基本上意味著如果被截獲,數(shù)據(jù)可以很容易地被讀取和使用。
所以問題就來了——竊聽物聯(lián)網(wǎng)設備與其各自服務器之間的數(shù)據(jù)交換有多容易?該報告稱,57%的物聯(lián)網(wǎng)設備易受中等或高強度的攻擊,這使物聯(lián)網(wǎng)成為攻擊者的常見目標。
四分之三的醫(yī)療保健組織(占72%)將物聯(lián)網(wǎng)和IT資產(chǎn)混合在虛擬局域網(wǎng)上,使物聯(lián)網(wǎng)設備面臨更大的不必要風險,從而使受感染的員工計算機可以輕松地將惡意軟件傳播到物聯(lián)網(wǎng)設備上。
更糟糕的是,83%的醫(yī)療設備運行過時的操作系統(tǒng)。
黑客們非常清楚這些事實,并且正在開發(fā)新技術(shù)來利用舊的傳統(tǒng)協(xié)議。
根據(jù)IDC的估計,到2025年,將有416億臺物聯(lián)網(wǎng)設備投入使用,并產(chǎn)生79.4 ZB的數(shù)據(jù)。