2020 Unit 42 IoT威胁报告（汉译版）

2020年3月10日，Unit 42发布了《2020 Unit 42 IoT Threat Report》。物联网信息安全技术北京市重点实验室对该报告进行了翻译，以下为该报告的基本介绍。

为了评估物联网（Internet of Things，IoT）威胁形势，Unit 42威胁情报团队使用Palo Alto Networks公司的IoT安全产品Zingbox®分析了2018年和2019年发生的安全事件，共覆盖美国的企业级IT和医疗机构中的数千个真实位置以及120万台物联网设备。他们发现IoT设备的整体安全形势日趋严峻，各类机构更易遭受针对IoT设备的新型恶意软件攻击，以及IT部门长期忽略的各种旧技术手段攻击。本报告详细介绍了IoT威胁形势、最容易受到影响的IoT设备、主要的IoT威胁以及可立即降低IoT风险的措施。

该报告显示：由于Windows®7操作系统即将停止维护，因此83％的医学成像设备将在不受支持的操作系统上运行，与2018年相比增长了56％。对于医疗机构而言，51％的威胁涉及成像设备，严重破坏了医疗质量，并且攻击者能够窃取存储在这些设备上的患者数据。

IoT威胁形势

• 98％的IoT设备流量未加密，从而在网络上暴露了个人隐私和机密数据。攻击者在成功绕过第一道防线（通常使用钓鱼攻击）并实现对IoT设备的命令与控制（C2）后，便可以监听未加密网络流量，收集个人隐私及机密信息，进而在暗网中牟利。
• 对于医疗机构而言，51％的威胁涉及成像设备，严重破坏了医疗质量，并且攻击者能够窃取存储在这些设备上的患者数据。
• 72％的医疗VLANs混合了IoT和IT资产，使得恶意软件可以从用户计算机传播到同一网络上易受攻击的IoT设备。

主要的IoT威胁

• 57％的IoT设备易遭受中高强度攻击，这使IoT成为攻击者垂青的对象。
• 41％的攻击利用了设备漏洞。IT传播攻击会扫描联网设备，以试图利用已知漏洞。

降低IoT风险的步骤

阅读《2020 Unit 42 IoT Threat Report》原文请访问

下载获取完整《2020 Unit 42 IoT威胁报告》汉译版

中国保密协会

科学技术分会

长按扫码关注我们

往期精彩TOP5回顾

近期精彩文章回顾