文章摘要:在美国,几乎所有从物联网设备流出的流量都没有数据加密,因此企业及其客户面临着不必要的数据泄露和其他数据安全风险。根据Pao Alto Networks威胁情报小组第42小组的一份新报告,该小组分析了美国企业信息技术和医疗机构数千个物理位置的120万台物联网设备,发现98%的物联网设备流量未曾做过数据加密。这基本上意味着,如果数据被截获,那么这些未经加密数据可以很容易地被读取和使用。所以问题就来了,
在美国,几乎所有从物联网设备流出的流量都没有数据加密,因此企业及其客户面临着不必要的数据泄露和其他数据安全风险。
根据Pao Alto Networks威胁情报小组第42小组的一份新报告,该小组分析了美国企业信息技术和医疗机构数千个物理位置的120万台物联网设备,发现98%的物联网设备流量未曾做过数据加密。
这基本上意味着,如果数据被截获,那么这些未经加密数据可以很容易地被读取和使用。
所以问题就来了,窃听物联网设备和它们各自的服务器之间的数据交换有多容易?根据该报告,57%的物联网设备容易受到中等或高强度的攻击,使得物联网成为攻击者的常见目标。
四分之三的医疗保健组织(72%)在虚拟局域网上混合了物联网和信息技术资产,使得物联网设备面临更大的不必要风险,从而使受感染的员工计算机能够轻松地将恶意软件传播到物联网设备。
更糟糕的是,83%的医疗设备仍在运行过时的操作系统。
黑客群体非常清楚这些事实,并且正在开发新技术来利用旧的传统协议。
据国际数据中心估计,到2025年,将有416亿个物联网设备投入使用,并将产生79.4 ZB的数据。
