物联网设备被认为是网络犯罪分子最容易采摘的“水果”。在美国,几乎所有从IoT设备流出的流量都没有加密,因此企业及其客户会面临不必要的数据盗窃和其他随之而来的风险。根据Unit42的一份新报告,PaoAltoNetworks的威胁情报团队分析了美国企业IT和医疗机构数千个物理位置的120万个物联网设备,发现98%的物联网设备流量未加密。这基本上意味着如果被拦截,数据可以很容易地被读取和使用。那么问题来了——窃听物联网设备与其各自服务器之间的数据交换有多容易?该报告指出,57%的物联网设备容易受到中度或高强度攻击,这使得物联网成为攻击者的一个有吸引力的选择。共同目标。四分之三(72%)的医疗保健组织正在虚拟LAN上混合物联网和IT资产,使物联网设备面临更大的不必要风险,使受感染的员工计算机很容易将恶意软件传播到物联网设备。更糟糕的是,83%的医疗设备运行的是过时的操作系统。黑客很清楚这些事实,并且正在开发新技术来利用旧的遗留协议。据IDC估计,到2025年,将有416亿台物联网设备投入使用,并产生79.4ZB的数据。
