3月10日，PaloAltoNetworks威胁情报团队Unit42发布《2020年Unit42物联网威胁报告》，对美国物联网设备的网络安全问题进行盘点与总结。

加密的物联网设备并不安全

98％的物联网设备流量未加密，从而造成个人和机密数据暴露于网络。57％的物联网设备易受中等或高强度的攻击，由于物联网设备的补丁级别通常较低，因此最常见的攻击是利用已知漏洞和使用默认的设备密码进行密码攻击。

医疗物联网设备运行的软件已过时

由于Windows 7操作系统即将到期，83％的医学影像设备上运行的操作系统已不能获得支持，这一数字与2018年相比增长了56％。医疗物联网（IoMT）设备的影像系统出现最多安全问题，51％的威胁涉及影像设备，不仅影响护理质量，还使攻击者能够窃取存储在这些设备上的患者数据。

图1  医疗图像设备操作系统分类及占比

医疗机构的网络安全状况堪忧

72％的医疗虚拟局域网（VLAN）混合部署了物联网与IT设备，从而使用户计算机内的恶意软件能够传播到同一网络上易受攻击的物联网设备。因为IT传播的攻击会扫描联网设备，以试图利用已知漏洞，因此利用设备漏洞的攻击率高达41％。我们看到，物联网僵尸网络正在从实施拒绝服务攻击（DoS）转向更为复杂的攻击。其目标是通过勒索软件获取患者身份、企业数据和金钱利润。

针对物联网的网络攻击主要瞄准传统协议

利用新兴技术（例如P2PC2通信和自传播蠕虫功能）针对物联网设备的威胁正在不断演变。攻击者发现数十年前的传统OT协议（例如DICOM）存在漏洞，并能借此破坏企业的关键业务功能。

图2 IoT威胁分类及占比

安全建议

Unit42团队建议企业安全管理人员立即采取行动，以降低企业遭受物联网攻击的风险。通过以下步骤可以大幅降低物联网风险：

1、了解您的风险状况——发现网络上的物联网设备。

2、为打印机及其他易于打补丁的设备及时打补丁。

3、在虚拟局域网中分隔物联网设备。

4、启用主动监测。

https://unit42.paloaltonetworks.com/iot-threat-report-2020/

本文作者：ang010ela

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/128340.html