派拓网络：98％的美国物联网设备流量未加密

本篇文章1350字，读完约3分钟

帕洛阿尔托网络的威胁情报小组第42单元最近发布了2020年第42单元物联网威胁报告，该报告对美国物联网设备在大洋彼岸的网络安全问题进行了盘点和总结。这些要点也值得中国迅速发展的物联网产业关注和借鉴。

根据2019年gartner2019报告，“截至2019年底，预计已有48亿台物联网终端设备投入使用，比2018年增长21.5%。”物联网为各行各业的创新和服务打开了大门，但也带来了新的网络安全风险。为了评估物联网的威胁状态，42单元威胁情报小组使用了帕洛阿尔托网络的物联网安全产品zingbox？对2018-2019年发现的安全事件进行了分析。该产品可以监控分布在美国企业it部门和医疗机构数千个物理位置的120万个物联网设备。我们发现物联网设备的整体安全状况正在下降，这使得企业容易受到新的恶意软件和旧技术的攻击，而这些软件和技术早已被it团队遗忘。该报告详细介绍了物联网威胁模式的范围，哪些物联网设备受到影响，哪些是物联网的最大威胁，以及可以立即降低物联网风险的可行措施。

加密的物联网设备不安全

98%的物联网设备流量未加密，导致个人和机密数据暴露在网络中。成功绕过第一道防线的攻击者是通过网络钓鱼攻击并建立命令和控制(c2)协议，可以监听未加密的网络流量，收集个人或机密信息，然后利用这些数据在黑暗的网络上获利。

57%的物联网设备容易受到中等或高强度的攻击，这使得物联网成为攻击者的常见目标。由于物联网设备的补丁级别通常较低，因此攻击是利用已知的漏洞，并使用默认的设备密码进行密码攻击。

医疗物联网设备运行的软件已经过时

由于windows7操作系统即将到期，83%运行在医学成像设备上的操作系统将不再受支持，与2018年相比增加了56%。这种安全形势的普遍下降为新的攻击打开了大门，例如采矿劫持(从2017年的0%到2019年的5%)，并带回了早已被遗忘的攻击，例如conficker，它曾被it团队困扰了很长时间。

图1:支持医学成像设备的操作系统的分布

作为临床工作流程的重要组成部分，医疗物联网设备成像系统的安全性问题最为突出。对于医疗机构来说，51%的威胁涉及成像设备，这不仅会影响医疗质量，还会使攻击者窃取存储在这些设备上的患者数据。

医疗机构的网络安全状况令人担忧

72%的医疗虚拟局域网(vlan)与物联网和it设备混合在一起，因此用户计算机中的恶意软件可以传播到同一网络上易受攻击的物联网设备。由于通过扫描网络设备传播的攻击试图利用已知的漏洞，因此利用设备漏洞的攻击率高达41%。我们可以看到，物联网僵尸网络正在从实施拒绝服务攻击向更复杂的攻击转变。它的目标是通过软件获得病人身份、公司数据和金钱利润。

针对物联网的网络攻击主要针对传统协议

针对使用新兴技术(如p2pc2通信和自传播蠕虫功能)的物联网设备的威胁在不断演变。攻击者发现传统的ot协议(如dicom)几十年前就存在漏洞，可能会破坏企业的关键业务功能。

结论和建议

基于对该报告的综合分析，42小组建议企业安全主管应立即采取行动，降低企业受到物联网攻击的风险。虽然以下步骤并不全面，但它们可以大大降低物联网的风险:

1.总体考虑:安排物联网的整个生命周期；

2.通过产品集成将安全性扩展到所有物联网设备。