物联网设备仍然暴露，绝大多数流量未加密

随着物联网用例的不断增长，诸如保留默认密码以及不及时实施更新和补丁等松懈的安全措施仍然是一个问题。

在过去五年中，随着物联网的所有黑客攻击，人们预计该行业将大幅提高安全标准，企业会更加小心地安装这些设备。

可悲的是，制造商设置的密码和加密仍然乏善可陈，而企业继续在其 IT 系统中添加不安全的设备。一些大型运营商已经朝着正确的方向迈出了一步，但正如 Unit 42 的物联网威胁报告所揭示的那样，还有一段路要走。

报告中最令人震惊的关键发现之一是 98% 的物联网设备流量仍未加密。这意味着如果黑客将自己植入网络中，他们将能够监听并收集所有网络流量。

Unit 42 分析了医疗机构使用的物联网设备，这些设备定期通过其 IT 网络发送有关患者的机密信息。如果黑客要拦截这些信息，它可能会被用作勒索或在暗网上出售。

不仅大多数设备的安全性最低，而且根据 Unit 42，83% 的医学成像设备运行在不受支持的操作系统上。 56% 的用户运行 Windows 7，微软在 1 月份将其置于生命周期结束阶段。

对最近的物联网攻击的分析导致 Unit 42 看到黑客的优先级发生了变化，以前大多数被用作僵尸网络的一部分来发送 DDoS 攻击，现在它们主要是恶意软件在组织网络中传播的网关。

目前约有 50 亿个物联网端点正在使用中，并且每年以约 20% 的速度增长。虽然物联网设备的用例继续增长，但实施的安全措施仍然停留在 2010 年代初期。加利福尼亚州的 SB-327 物联网法可能会迫使制造商意识到物联网需要更高的安全性这一事实，但企业还需要研究其他措施。

Unit 42 建议企业修补打印机和其他旧设备，将物联网设备与主网络分开，并启用主动监控。

物联网技术