2020-03-26 09:35:15分類:行業(yè)資訊3803
物聯(lián)網(wǎng)設(shè)備被網(wǎng)絡(luò)犯罪分子認(rèn)為是最容易摘的“果子”。
在美國,幾乎所有從物聯(lián)網(wǎng)設(shè)備流出的流量都沒有經(jīng)過加密,因此企業(yè)及其客戶都面臨著不必要的數(shù)據(jù)被盜和其他隨之而來的風(fēng)險。
根據(jù)Pao Alto Networks威脅情報團隊Unit 42的一份新報告顯示,該團隊分析了美國企業(yè)IT和醫(yī)療機構(gòu)數(shù)千個物理位置的120萬臺物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)98%的物聯(lián)網(wǎng)設(shè)備流量是未加密的。
這基本上意味著如果被截獲,數(shù)據(jù)可以很容易地被讀取和使用。
所以問題就來了——竊聽物聯(lián)網(wǎng)設(shè)備與其各自服務(wù)器之間的數(shù)據(jù)交換有多容易?該報告稱,57%的物聯(lián)網(wǎng)設(shè)備易受中等或高強度的攻擊,這使物聯(lián)網(wǎng)成為攻擊者的常見目標(biāo)。
四分之三的醫(yī)療保健組織(占72%)將物聯(lián)網(wǎng)和IT資產(chǎn)混合在虛擬局域網(wǎng)上,使物聯(lián)網(wǎng)設(shè)備面臨更大的不必要風(fēng)險,從而使受感染的員工計算機可以輕松地將惡意軟件傳播到物聯(lián)網(wǎng)設(shè)備上。
更糟糕的是,83%的醫(yī)療設(shè)備運行過時的操作系統(tǒng)。
黑客們非常清楚這些事實,并且正在開發(fā)新技術(shù)來利用舊的傳統(tǒng)協(xié)議。
根據(jù)IDC的估計,到2025年,將有416億臺物聯(lián)網(wǎng)設(shè)備投入使用,并產(chǎn)生79.4 ZB的數(shù)據(jù)。