Palo Alto Networks(派拓网络)威胁情报团队Unit 42于日前发布了《2020年Unit 42物联网威胁报告》,对大洋彼岸的美国物联网设备的网络安全问题进行盘点与总结。其中的重要观点同样值得正在高速发展的中国物联网行业注意和借鉴。

 

根据Gartner 2019年的一份报告,“到2019年底,预计已有48亿台物联网终端设备投入使用,比2018年增长了21.5%。”物联网(IoT)为各行各业打开了创新和服务的大门,但同时也带来了新的网络安全风险。为了评估物联网威胁现状,Unit 42威胁情报团队使用Palo Alto Networks(派拓网络)物联网安全产品Zingbox®对2018-2019年发现的安全事件进行了分析,该产品可监测美国企业IT部门和医疗机构分布在数千个物理位置的120万台物联网设备。我们发现,物联网设备的总体安全状况正在下滑,使企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术攻击。该报告详细介绍了物联网威胁格局的范围,哪些物联网设备最容易受到影响,哪些是物联网最大的威胁,以及能够立即降低物联网风险的可行措施。

 

加密的物联网设备并不安全

 

98%的物联网设备流量未加密,从而造成个人和机密数据暴露于网络。成功绕过第一道防线(最常见的是通过网络钓鱼攻击)并建立命令与控制(C2)协议的攻击者能够侦听未加密的网络流量,收集个人或机密信息,然后利用这些数据在暗网上牟利。

 

57%的物联网设备易受中等或高强度的攻击,这使物联网成为攻击者的常见目标。由于物联网设备的补丁级别通常较低,因此最常见的攻击是利用已知漏洞和使用默认的设备密码进行密码攻击。

 

医疗物联网设备运行的软件已过时

 

由于Windows® 7操作系统即将到期,因此83%的医学影像设备上运行的操作系统已不能获得支持,这一数字与2018年相比增长了56%。这种安全态势的普遍下降为新的攻击打开了大门,例如挖矿劫持(从2017年的0%上升至2019年的5%),并让长期以来被人们遗忘的攻击卷土重来,例如Conficker,IT团队此前曾长期受其困扰。

对医学影像设备提供支持的操作系统分布情况

图1: 对医学影像设备提供支持的操作系统分布情况

 

作为临床工作流程的关键部分,医疗物联网(IoMT)设备的影像系统出现最多安全问题。对于医疗机构而言,51%的威胁涉及影像设备,不仅影响了护理质量,还使攻击者能够窃取存储在这些设备上的患者数据。

 

医疗机构的网络安全状况堪忧

 

72%的医疗虚拟局域网(VLAN)混合部署了物联网与IT设备,从而使用户计算机内的恶意软件能够传播到同一网络上易受攻击的物联网设备。因为IT传播的攻击会扫描联网设备,以试图利用已知漏洞,因此利用设备漏洞的攻击率高达41%。我们看到,物联网僵尸网络正在从实施拒绝服务攻击(DoS)转向更为复杂的攻击。其目标是通过勒索软件获取患者身份、企业数据和金钱利润。

 

针对物联网的网络攻击主要瞄准传统协议

 

利用新兴技术(例如P2P C2通信和自传播蠕虫功能)针对物联网设备的威胁正在不断演变。攻击者发现数十年前的传统OT协议(例如DICOM)存在漏洞,并能借此破坏企业的关键业务功能。



结论与建议

 

基于本报告的全面分析,Unit 42团队建议企业安全主管应立即采取行动,以降低企业遭受物联网攻击的风险。以下步骤虽然不全面,但可以大幅降低物联网风险:

  1. 了解您的风险状况——发现网络上的物联网设备

  2. 为打印机及其他易于打补丁的设备及时打补丁

  3. 在虚拟局域网中分隔物联网设备

  4. 启用主动监测

 

要主动了解和管理风险,企业需要有效的物联网安全策略,以做好长期准备。我们的研究团队建议所有物联网策略都应额外包含以下两种措施:

  1. 通盘考虑:编排物联网全生命周期

  2. 通过产品集成将安全性扩展到所有物联网设备

 

阅读完整报告,请访问https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/Unit_42/2020-unit-42-IoT-threat-report.pdf?utm_source=marketo&utm_medium=email&utm_campaign=2020-03-10%2016:06:36-Global-DA-EN-20-03-06-7010g000001JJOZAA4-Network-unit-42-iot-threat-report-[FY20]



关于Palo Alto Networks(派拓网络)

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn




公关联系人:

Palo Alto Networks(派拓网络)
亚太区公关经理
Libby Chang
(+65) 9014 9913
libbychang@paloaltonetworks.com


智汇公关
张艳梅
(+86) 10 6581 0096 ext.228
mayz@newell.com

Palo Alto Networks

敬请关注Palo Alto Networks(派拓网络)官方微信账号


数据表

PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 7053

数据表

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。

  • 2194

白皮书

使用 GLOBALPROTECT 替代传统远程访问 VPN

概述 当今的安全团队必须保护其数据远离新型威胁,同时为用户进行以下操作提供安全性: 1. 使用互联网 2. 访问数据中心中的应用程序 3. 访问公共云或 SaaS 中的应用程序 这些要求并不容易满足,因为当今的单点产品集合非常复杂而且并未集成,它们对每个要 求进行相互独立的处理,由此而产生了不一致和管理开销。

  • 1260

数据表

防火墙概述

过去您只有两个基本选择:阻止可能影响网络安全的所有内 容,或者启用与业务相关的所有内容。这些选择没有多少回 旋的余地。Palo Alto Networks® 新一代安全平台提供了一种 方法,通过允许访问来安全启用用户所需应用程序,同时预 防网络安全威胁。

  • 7756

数据表

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 1862

数据表

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

  • 1586