快捷搜索:  as

Palo Alto:98%的美国物联网设备流量未加密

Palo Alto Networks(派拓收集)要挟情报团队Unit 42于日前宣布了《2020年Unit 42物联网要挟申报》,对大年夜洋彼岸的美国物联网设备的收集安然问题进行盘点与总结。此中的紧张不雅点同样值得正在高速成长的中国物联网行业留意和借鉴。

根据Gartner 2019年的一份申报,"到2019岁尾,估计已有48亿台物联网终端设备投入应用,比2018年增长了21.5%。"物联网(IoT)为各行各业打开了立异和办事的大年夜门,但同时也带来了新的收集安然风险。为了评估物联网要挟现状,Unit 42要挟情报团队应用Palo Alto Networks(派拓收集)物联网平安产品Zingbox?对2018-2019年发明的安然事故进行了阐发,该产品可监测美国企业IT部门和医疗机构散播在数千个物理位置的120万台物联网设备。我们发明,物联网设备的总体安然状况正鄙人滑,使企业轻易受到针对物联网的新型恶意软件以赶早已被IT团队遗忘的老旧技巧进击。该申报具体先容了物联网要挟格局的范围,哪些物联网设备最轻易受到影响,哪些是物联网最大年夜的要挟,以及能够急速低落物联网风险的可行步伐。

加密的物联网设备并不安然

98%的物联网设备流量未加密,从而造成小我和机密数据裸露于收集。成功绕过第一道防线(最常见的是经由过程收集钓鱼进击)并建立敕令与节制(C2)协议的进击者能够侦听未加密的收集流量,网络小我或机密信息,然后使用这些数据在暗网上取利。

57%的物联网设备易受中等或高强度的进击,这使物联网成为进击者的常见目标。因为物联网设备的补丁级别平日较低,是以最常见的进击是使用已知破绽和应用默认的设备密码进行密码进击。

医疗物联网设备运行的软件已逾期

因为Windows 7操作系统即将到期,是以83%的医学影像设备上运行的操作系统已不能得到支持,这一数字与2018年比拟增长了56%。这种安然态势的普遍下降为新的进击打开了大年夜门,例如挖矿挟制(从2017年的0%上升至2019年的5%),并让经久以来被人们遗忘的进击卷土重来,例如Conficker,IT团队此前曾经久受其困扰。

图1: 对医学影像设备供给支持的操作系统散播环境

作为临床事情流程的关键部分,医疗物联网(IoMT)设备的影像系统呈现最多安然问题。对付医疗机构而言,51%的要挟涉及影像设备,不仅影响了照料护士质量,还使进击者能够偷取存储在这些设备上的患者数据。

医疗机构的收集安然状况堪忧

72%的医疗虚拟局域网(VLAN)混杂支配了物联网与IT设备,从而应用户谋略机内的恶意软件能够传播到同一收集上易受进击的物联网设备。由于IT传播的进击会扫描联网设备,以试图使用已知破绽,是以使用设备破绽的进击率高达41%。我们看到,物联网僵尸收集正在从实施回绝办事进击(DoS)转向更为繁杂的进击。其目标是经由过程打单软件获取患者身份、企业数据和金钱利润。

针对物联网的收集进击主要瞄准传统协议

使用新兴技巧(例如P2P C2通信和自传播蠕虫功能)针对物联网设备的要挟正在赓续蜕变。进击者发明数十年前的传统OT协议(例如DICOM)存在破绽,并能借此破坏企业的症毕营业功能。

结论与建议

基于本申报的周全阐发,Unit 42团队建议企业安然主管应急速采取行动,以低落企业遭受物联网进击的风险。以下步骤虽然不周全,但可以大年夜幅低落物联网风险:

1.懂得您的风险状况--发明收集上的物联网设备

2.为打印机及其他易于打补丁的设备及时打补丁

3.在虚拟局域网平分隔物联网设备

4.启用主动监测

要主动懂得和治理风险,企业必要有效的物联网安然策略,以做好经久筹备。我们的钻研团队建议所有物联网策略都应额外包孕以下两种步伐:

1.全盘斟酌:编排物联网全生命周期

2.经由过程产品集成将安然性扩展到所有物联网设备

责任编辑:刘沙

您可能还会对下面的文章感兴趣: