PaloAltoNetworks:美国98%的物联网设备流量是未加密的清单和摘要。其中的重要观点也值得中国物联网产业的快速发展值得关注和借鉴。根据2019年Gartner报告,“到2019年底,预计将有48亿台物联网终端设备投入使用,比2018年增长21.5%。”物联网(IoT)为跨行业的创新和服务打开了大门,但也带来了新的网络安全风险。为评估物联网威胁的当前状态,第42单元威胁情报团队使用Zingbox?分析了2018-2019年发现的安全事件,Zingbox?是PaloAltoNetworks的物联网安全产品,该产品监控美国企业IT部门和医疗保健领域的数千台物联网设备物理位置。我们发现物联网设备的整体安全态势正在下滑,使企业容易受到新型以物联网为目标的恶意软件以及IT团队早已遗忘的旧技术的攻击。该报告详细介绍了物联网威胁形势的范围、哪些物联网设备最容易受到攻击、哪些是最大的物联网威胁,以及可以立即降低物联网风险的可操作步骤。加密的物联网设备不安全98%的物联网设备流量未加密,将个人和机密数据暴露在网络中。成功绕过第一道防线(最常见的是通过网络钓鱼攻击)并建立命令和控制(C2)协议的攻击者能够侦听未加密的网络流量,收集个人或机密信息,然后使用该数据进行攻击网上盈利。57%的物联网设备容易受到中度或高强度攻击,使物联网成为攻击者的常见目标。由于IoT设备的补丁级别通常较低,因此最常见的攻击是利用已知漏洞并使用默认设备密码的密码攻击。医疗物联网设备运行过时的软件由于Windows?7操作系统的生命周期即将结束,83%的医疗成像设备运行在不受支持的操作系统上,与2018年相比增加了56%。这种安全态势的普遍下降已经开始加密劫持等新攻击的大门(从2017年的0%上升到2019年的5%)以及Conficker等被遗忘已久的攻击的卷土重来,IT团队长期以来一直深受其害。支持医疗影像设备的操作系统分布作为临床工作流程的关键部分,医疗物联网(IoMT)设备的影像系统存在最多的安全问题。对于医疗机构而言,51%的威胁涉及成像设备,这不仅会影响护理质量,还会使攻击者能够窃取存储在这些设备上的患者数据。医疗保健组织的网络安全令人担忧72%的医疗保健虚拟局域网(VLAN)混合了IoT和IT设备,允许用户计算机中的恶意软件传播到同一网络上易受攻击的IoT设备。由于IT传播攻击扫描联网设备以试图利用已知漏洞,因此41%的攻击利用设备漏洞。我们看到物联网僵尸网络从执行拒绝服务攻击(DoS)转向更复杂的攻击。目标是通过勒索软件获取患者身份、公司数据和货币利润。针对物联网的网络攻击主要针对传统协议。使用P2PC2通信和自我传播蠕虫病毒功能等新兴技术针对物联网设备的威胁在不断发展。攻击者已经在DICOM等已有数十年历史的遗留OT协议中发现了漏洞,并可以利用它们来破坏企业的关键业务功能。结论和建议基于本报告的综合分析,Unit42团队建议企业安全负责人立即采取行动,降低企业被物联网攻击的风险。以下步骤虽然不全面,但可以显着降低物联网风险:1.了解您的风险状况——发现网络上的物联网设备2.为打印机和其他易于打补丁的设备打补丁3.在VLAN中隔离物联网设备4.启用主动监控为了主动了解和管理风险,组织需要一个有效的物联网安全策略来为长期做好准备。我们的研究团队建议任何物联网战略都应包括以下两项额外措施:1.整体思考:编排物联网生命周期2.通过产品集成将安全性扩展到所有物联网设备在https://www.paloaltonetworks.com阅读完整报告/content/dam/pan/en_US/assets/pdf/reports/Unit_42/2020-unit-42-IoT-threat-report.pdf?utm_source=marketo&utm_medium=email&utm_campaign=2020-03-10%2016:06:36-Global-DA-EN-20-03-06-7010g000001JJOZAA4-Network-unit-42-iot-threat-report-[FY20]。
