其他
2020 Unit 42 IoT威胁报告(汉译版)
2020年3月10日,Unit 42发布了《2020 Unit 42 IoT Threat Report》。物联网信息安全技术北京市重点实验室对该报告进行了翻译,以下为该报告的基本介绍。
为了评估物联网(Internet of Things,IoT)威胁形势,Unit 42威胁情报团队使用Palo Alto Networks公司的IoT安全产品Zingbox®分析了2018年和2019年发生的安全事件,共覆盖美国的企业级IT和医疗机构中的数千个真实位置以及120万台物联网设备。他们发现IoT设备的整体安全形势日趋严峻,各类机构更易遭受针对IoT设备的新型恶意软件攻击,以及IT部门长期忽略的各种旧技术手段攻击。本报告详细介绍了IoT威胁形势、最容易受到影响的IoT设备、主要的IoT威胁以及可立即降低IoT风险的措施。
该报告显示:由于Windows®7操作系统即将停止维护,因此83%的医学成像设备将在不受支持的操作系统上运行,与2018年相比增长了56%。对于医疗机构而言,51%的威胁涉及成像设备,严重破坏了医疗质量,并且攻击者能够窃取存储在这些设备上的患者数据。
IoT威胁形势
98%的IoT设备流量未加密,从而在网络上暴露了个人隐私和机密数据。攻击者在成功绕过第一道防线(通常使用钓鱼攻击)并实现对IoT设备的命令与控制(C2)后,便可以监听未加密网络流量,收集个人隐私及机密信息,进而在暗网中牟利。 对于医疗机构而言,51%的威胁涉及成像设备,严重破坏了医疗质量,并且攻击者能够窃取存储在这些设备上的患者数据。 72%的医疗VLANs混合了IoT和IT资产,使得恶意软件可以从用户计算机传播到同一网络上易受攻击的IoT设备。
主要的IoT威胁
57%的IoT设备易遭受中高强度攻击,这使IoT成为攻击者垂青的对象。 41%的攻击利用了设备漏洞。IT传播攻击会扫描联网设备,以试图利用已知漏洞。
降低IoT风险的步骤
阅读《2020 Unit 42 IoT Threat Report》原文请访问
下载获取完整《2020 Unit 42 IoT威胁报告》汉译版
中国保密协会
科学技术分会
长按扫码关注我们
往期精彩TOP5回顾
美国网络安全体系架构简介
起底突破物理隔离的USB设备攻击窃密技术
通过电力线“搞定”物理隔离计算机
请注意:扬声器、耳机也能窃密了!——Mosquito攻击技术
近期精彩文章回顾
《联邦信息系统供应链风险管理指南》之ICT供应链风险管理方法及过程
浅析电磁指纹的特征提取技术及应用前景
基于极化调制的物理层安全技术简介