物联网设备仍然暴露，绝大多数流量未加密货币

随着物联网用例的不断增长，宽松的安全性实践（例如保留默认密码和不及时实施更新和补丁）仍然是一个问题。

在过去五年中，由于发生了所有物联网黑客攻击，因此人们希望该行业能够大幅度提高安全标准，并且企业会更加谨慎地安装这些设备。

令人遗憾的是，制造商设置的密码和加密货币仍然乏善可陈，而企业继续向其IT系统中添加不安全的设备。一些大型运营商已朝着正确的方向迈出了一步，但是正如Unit 42的IoT威胁报告所揭示的那样，还有一段路要走。

还请参见：物联网从内到外可能都是黑客的喜悦

其中最…之一
报告中令人震惊的关键发现是，仍有98％的IoT设备流量
未加密货币。这意味着，如果黑客将自己植入网络内部，
他们将能够收听并收集所有网络流量。

第42单元分析了医疗机构使用的IoT设备，这些设备通过其IT网络定期发送有关患者的机密信息。如果黑客要拦截此信息，则可以将其用作勒索或在暗网上出售。

大多数物联网设备仍运行Windows 7

不仅大多数设备都具有最低的安全性，而且根据Unit 42的说法，83％的医学成像设备都在不受支持的操作系统上运行。 56％的用户运行Windows 7，微软于1月份将其淘汰。

对最近的物联网攻击的分析使Unit 42看到了黑客的优先级发生了变化，以前大多数都被用作发送DDoS攻击的僵尸网络的一部分，现在它们主要是恶意软件在组织网络中传播的网关。

当前约有50亿个IoT端点正在使用，并且每年以大约20％的速度增长。尽管物联网设备的用例持续增长，但已采取的安全措施仍停留在2010年代初。加利福尼亚州的SB-327物联网法律可能会迫使制造商意识到物联网需要更多安全性这一事实，但企业也需要研究其他措施。

第42单元建议
企业打​​补丁打印机和其他较旧的设备，从
主网络，并启用主动监控。