在美國(guó),幾乎所有從物聯(lián)網(wǎng)設(shè)備流出的流量都沒有經(jīng)過加密,因此企業(yè)及其客戶都面臨著不必要的數(shù)據(jù)被盜和其他隨之而來的風(fēng)險(xiǎn)。
根據(jù)Pao Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42的一份新報(bào)告顯示,該團(tuán)隊(duì)分析了美國(guó)企業(yè)IT和醫(yī)療機(jī)構(gòu)數(shù)千個(gè)物理位置的120萬臺(tái)物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)98%的物聯(lián)網(wǎng)設(shè)備流量是未加密的。
這基本上意味著如果被截獲,數(shù)據(jù)可以很容易地被讀取和使用。
所以問題就來了——竊聽物聯(lián)網(wǎng)設(shè)備與其各自服務(wù)器之間的數(shù)據(jù)交換有多容易?該報(bào)告稱,57%的物聯(lián)網(wǎng)設(shè)備易受中等或高強(qiáng)度的攻擊,這使物聯(lián)網(wǎng)成為攻擊者的常見目標(biāo)。
四分之三的醫(yī)療保健組織(占72%)將物聯(lián)網(wǎng)和IT資產(chǎn)混合在虛擬局域網(wǎng)上,使物聯(lián)網(wǎng)設(shè)備面臨更大的不必要風(fēng)險(xiǎn),從而使受感染的員工計(jì)算機(jī)可以輕松地將惡意軟件傳播到物聯(lián)網(wǎng)設(shè)備上。
更糟糕的是,83%的醫(yī)療設(shè)備運(yùn)行過時(shí)的操作系統(tǒng)。
黑客們非常清楚這些事實(shí),并且正在開發(fā)新技術(shù)來利用舊的傳統(tǒng)協(xié)議。
根據(jù)IDC的估計(jì),到2025年,將有416億臺(tái)物聯(lián)網(wǎng)設(shè)備投入使用,并產(chǎn)生79.4 ZB的數(shù)據(jù)。
京公網(wǎng)安備 11010502049343號(hào)