在美國,幾乎所有從物聯網設備流出的流量都沒有經過加密,因此企業及其客戶都面臨著不必要的數據被盜和其他隨之而來的風險。
根據Pao Alto Networks威脅情報團隊Unit 42的一份新報告顯示,該團隊分析了美國企業IT和醫療機構數千個物理位置的120萬臺物聯網設備,發現98%的物聯網設備流量是未加密的。
這基本上意味著如果被截獲,數據可以很容易地被讀取和使用。
所以問題就來了——竊聽物聯網設備與其各自服務器之間的數據交換有多容易?該報告稱,57%的物聯網設備易受中等或高強度的攻擊,這使物聯網成為攻擊者的常見目標。
四分之三的醫療保健組織(占72%)將物聯網和IT資產混合在虛擬局域網上,使物聯網設備面臨更大的不必要風險,從而使受感染的員工計算機可以輕松地將惡意軟件傳播到物聯網設備上。
更糟糕的是,83%的醫療設備運行過時的操作系統。
黑客們非常清楚這些事實,并且正在開發新技術來利用舊的傳統協議。
根據IDC的估計,到2025年,將有416億臺物聯網設備投入使用,并產生79.4 ZB的數據。
京公網安備 11010502049343號