Zscaler ThreatLabz 威脅研究團(tuán)隊(duì)基于來(lái)自 Zscaler 云兩周（2020年12月）的數(shù)據(jù)進(jìn)行分析,，對(duì)物聯(lián)網(wǎng)惡意軟件進(jìn)行了深入研究,。有幾個(gè)關(guān)鍵發(fā)現(xiàn)：

　　自 2019 年以來(lái)，物聯(lián)網(wǎng)惡意軟件增長(zhǎng)了 700%

　　Gafgyt 和 Mirai 占攔截物聯(lián)網(wǎng)惡意軟件的 97%

　　零售和醫(yī)療行業(yè)的受害者占所有受害者的 98%

　　攻擊目標(biāo)大多在愛(ài)爾蘭,、美國(guó)和中國(guó)

　　最常見(jiàn)的設(shè)備

　　監(jiān)測(cè)發(fā)現(xiàn)來(lái)自 212 家制造商 553 種不同物聯(lián)網(wǎng)設(shè)備,，總數(shù)超過(guò)五十億。

　　這些設(shè)備分為 21 類,，最常見(jiàn)的是機(jī)頂盒（29%）,、智能電視（20%）和智能手表（15%）。

　　新奇的設(shè)備

　　物聯(lián)網(wǎng)設(shè)備十分寬廣,，很多都是讓人意想不到的,。

　　智能冰箱

　　音樂(lè)臺(tái)燈

　　智能汽車

　　WiFi 存儲(chǔ)卡

　　而從流量上看，數(shù)據(jù)采集終端和打印機(jī)設(shè)備能夠占到物聯(lián)網(wǎng)設(shè)備總流量的 80% 以上,。

　　行業(yè)

　　按行業(yè)劃分

　　制造業(yè)設(shè)備占流量的 59%

　　企業(yè)設(shè)備占流量的 28%

　　醫(yī)療設(shè)備占流量的 8%

　　家庭設(shè)備占流量的 5%

　　是否加密

　　物聯(lián)網(wǎng)設(shè)備大部分都是純文本流量占到 76%,，只有 24% 的流量是加密通信。相比 2019 年,，加密流量的比例已經(jīng)提高了 3 倍,。

　　目的地

　　物聯(lián)網(wǎng)設(shè)備流量流向最大的目的地是美國(guó)（69%）、英國(guó)（11%）和愛(ài)爾蘭（10%）,。

　　惡意軟件

　　兩周 Zscaler 發(fā)現(xiàn)了超過(guò) 30 萬(wàn)個(gè)物聯(lián)網(wǎng)惡意軟件,，相比上一年增加了 700%。

　　Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族,。其他活躍的家族包括 Tsunami,、VPNFilter 和 Hajime。

　　攻擊行業(yè)

　　科技公司受物聯(lián)網(wǎng)惡意軟件攻擊的比例最高,，達(dá)到 40%,。其次是制造業(yè)（28%）和零售業(yè)（24%）。

　　ASN

　　建議

　　跟蹤并管理好網(wǎng)絡(luò)設(shè)備

　　更改默認(rèn)密碼

　　確保補(bǔ)丁更新

　　啟用零信任架構(gòu)