物联网设备被网络犯罪分子认为是最容易摘的“果子”。
在美国,几乎所有从物联网设备流出的流量都没有经过加密,因此企业及其客户都面临着不必要的数据被盗和其他随之而来的风险。
根据Pao Alto Networks威胁情报团队Unit 42的一份新报告显示,该团队分析了美国企业IT和医疗机构数千个物理位置的120万台物联网设备,发现98%的物联网设备流量是未加密的。
这基本上意味着如果被截获,数据可以很容易地被读取和使用。
所以问题就来了——窃听物联网设备与其各自服务器之间的数据交换有多容易?该报告称,57%的物联网设备易受中等或高强度的攻击,这使物联网成为攻击者的常见目标。
四分之三的医疗保健组织(占72%)将物联网和IT资产混合在虚拟局域网上,使物联网设备面临更大的不必要风险,从而使受感染的员工计算机可以轻松地将恶意软件传播到物联网设备上。
更糟糕的是,83%的医疗设备运行过时的操作系统。
黑客们非常清楚这些事实,并且正在开发新技术来利用旧的传统协议。
根据IDC的估计,到2025年,将有416亿台物联网设备投入使用,并产生79.4 ZB的数据。 |
