Gartner 2019年报告显示,“到2019年年底,预计[物联网]端点数将达到48亿,比2018年增长21.5%。”物联网为所有行业的创新型方法和服务打开了大门,但同时也带来了新的网络安全风险。为了评估物联网威胁的现状,Unit 42威胁情报团队使用Palo Alto Networks(派拓网络)物联网安全产品Zingbox®分析了2018年和2019年的安全问题,覆盖美国企业IT和医疗组织中数千个实体位置的120万个物联网设备。我们发现,物联网设备总体安全态势正在下降,组织容易受到新型物联网恶意软件以及IT团队早已忘记的旧攻击技术的侵袭。该报告详细介绍了物联网威胁范围、最容易受到攻击的物联网设备、主要物联网威胁,以及可以直接降低物联网风险的可行后续措施。
物联网设备已加密,但不安全
98%的物联网设备流量未加密,个人和机密数据都被暴露在了网上。若攻击者能成功绕过第一道防线(最常见的方法是网络钓鱼攻击)并建立命令和控制(C2) 通道,则能侦听未加密网络流量,收集个人或机密信息,然后利用这些数据从暗网中获利。57%的物联网设备容易受到中度或严重攻击,因此,物联网是攻击者的首选目标。物联网资产的补丁级别一般较低,因此,最常见的攻击是利用已知漏洞,以及使用默认设备密码进行的密码攻击。
医疗物联网设备运行的软件已过时
由于Windows® 7操作系统的生命周期已结束,83%的医学成像设备运行的操作系统不受支持,相比2018年增长了56%。这种安全状态的普遍下降为诸如挖矿劫持这样的新攻击提供了方便(从2017年的0%增加到2019年的5%),并使早已被遗忘的攻击回归,例如, IT团队早就能够预防的Conficker。安 全 问 题 最 多 的 医 疗 物 联 网 ( I o M T ) 设 备 是 成 像 系统,它是临床工作流程的关键部分。对于医疗组织而言, 51%的威胁会影响成像设备,这会降低护理质量,并会使攻击者外泄存储在这些设备上的患者数据。
医疗组织的网络安全防护状况较差
72%的医疗VLAN混合部署了物联网和IT资产,因此,恶意软件能够从用户的计算机传播到同一网络上易受攻击的物联网设备。41%的攻击是利用设备漏洞,因为通过IT发起的攻击会扫描联网设备,试图利用已知漏洞。我们发现,攻击形式正从实施拒绝服务攻击的物联网僵尸网络向以患者身份信息、公司数据和货币收益为目标的较复杂勒索软件攻击转变。
侧重于物联网的网络攻击以旧版协议为攻击目标
目前,利用新技术(例如,点对点C2通信和可自我传播的蠕虫状功能)、以物联网设备为攻击目标的威胁正在增长。攻击者发现了几十年前的旧版OT协议(如DICOM)的漏洞,并且能够破坏组织中的关键业务功能。
