根據2019年Gartner的一份報告,到2019年底,預計將有48億個物聯網終端投入使用,比2018年增長21.5%。物聯網(IoT)在為所有行業創新和服務開啟大門的同時,也帶來了新的網路安全風險。為了評估物聯網威脅的現狀,Unit 24利用Palo Alto Networks物聯網安全產品Zingbox®分析了2018年和2019年的安全問題,該產品涉及美國企業IT和醫療保健組織中數千個物理位置的120萬臺物聯網裝置。
物聯網裝置未加密且不安全
98%的物聯網裝置流量是未加密的,因此在網路上暴露個人和機密資料。
57%的物聯網裝置易受中、重度攻擊,這使得物聯網成為攻擊者容易摘到的果實。
IoMT裝置正在執行過時的軟體
由於Windows®7作業系統壽終正寢,83%的醫療成像裝置執行在不受支援的作業系統上,這比2018年躍升了56%。
醫療物聯網(IoMT)裝置中有51%的威脅涉及成像裝置,這會擾亂醫療質量,並讓攻擊者獲取儲存在這些裝置上的患者資料。
醫療保健組織表現出糟糕的網路安全狀況
72%的醫療保健VLAN混合了物聯網和IT資產,使得惡意軟體能夠從使用者的計算機傳播到同一網路上易受攻擊的物聯網裝置。41%的攻擊利用裝置漏洞,因為IT傳播的攻擊通過網路連線的裝置進行掃描,試圖利用已知的弱點。
以物聯網為重點的網路攻擊以傳統協議為目標
使用新技術對準物聯網裝置的威脅正在演變。攻擊者認識到已有數十年曆史的遺留OT協議(如DICOM)的漏洞,並能夠中斷組織中的關鍵業務功能。
PDF版本將分享到199IT交流群,支援我們發展可加入!
