Unit 24：2020年物联网威胁报告

根据2019年Gartner的一份报告，到2019年底，预计将有48亿个物联网终端投入使用，比2018年增长21.5%。物联网（IoT）在为所有行业创新和服务打开大门的同时，也带来了新的网络安全风险。为了评估物联网威胁的现状，Unit 24利用Palo Alto Networks物联网安全产品Zingbox®分析了2018年和2019年的安全问题，该产品涉及美国企业IT和医疗保健组织中数千个物理位置的120万台物联网设备。

物联网设备未加密且不安全

98%的物联网设备流量是未加密的，因此在网络上暴露个人和机密数据。

57%的物联网设备易受中、重度攻击，这使得物联网成为攻击者容易摘到的果实。

IoMT设备正在运行过时的软件

由于Windows®7操作系统寿终正寝，83%的医疗成像设备运行在不受支持的操作系统上，这比2018年跃升了56%。

医疗物联网（IoMT）设备中有51%的威胁涉及成像设备，这会扰乱医疗质量，并让攻击者获取存储在这些设备上的患者数据。

医疗保健组织表现出糟糕的网络安全状况

72%的医疗保健VLAN混合了物联网和IT资产，使得恶意软件能够从用户的计算机传播到同一网络上易受攻击的物联网设备。41%的攻击利用设备漏洞，因为IT传播的攻击通过网络连接的设备进行扫描，试图利用已知的弱点。

以物联网为重点的网络攻击以传统协议为目标

使用新技术对准物联网设备的威胁正在演变。攻击者认识到已有数十年历史的遗留OT协议（如DICOM）的漏洞，并能够中断组织中的关键业务功能。