物聯網安全向來備受關注。有調查顯示,98% 的美國物聯網設備流量未加密,使網絡上的個人及機密資料洩露,並讓攻擊者能夠聽取未加密的網絡流量,收集個人或機密資料,放上暗網牟利。
Palo Alto Networks《Unit 42 2020年物聯網威脅報告》亦顯示,83% 的醫學影像設備運行在已不再受支援的操作系統上,使醫院機構遭受服務擾亂或洩露敏感醫療資訊攻擊的風險增加。此數字比 2018 年增長了 56%,相信是由於 Windows 7操作系統即將到期的原因。
與此同時,72% 的醫療虛擬區域網路(Virtual Local Area Network,VLAN)混合物聯網和IT設備,令惡意軟件可以從用戶的電腦感染同一網絡中缺乏保護的物聯網設備。
調查指出,該些設備往往是被用作攻擊網絡上其他系統的墊腳石,而製造商設置的密碼薄弱以及密碼安全性實踐不佳,使密碼相關的物聯網設備攻擊仍然普遍。另外, 攻擊者的主要動機從在殭屍網絡通過物聯網設備進行 DDoS 攻擊,改為通過蠕蟲般的病毒功能在網絡傳播惡意軟件,使攻擊者可以使用惡意程式碼進行各種新型攻擊。
