信息来源：Freebuf

Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周（2020年12月）的数据进行分析，对物联网恶意软件进行了深入研究。有几个关键发现：

自 2019 年以来，物联网恶意软件增长了 700%

Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%

零售和医疗行业的受害者占所有受害者的 98%

攻击目标大多在爱尔兰、美国和中国

最常见的设备

监测发现来自 212 家制造商 553 种不同物联网设备，总数超过五十亿。

这些设备分为 21 类，最常见的是机顶盒（29%）、智能电视（20%）和智能手表（15%）。

新奇的设备

物联网设备十分宽广，很多都是让人意想不到的。

智能冰箱

音乐台灯

智能汽车

WiFi 存储卡

而从流量上看，数据采集终端和打印机设备能够占到物联网设备总流量的 80% 以上。

行业

按行业划分：

制造业设备占流量的 59%

企业设备占流量的 28%

医疗设备占流量的 8%

家庭设备占流量的 5%

是否加密

物联网设备大部分都是纯文本流量占到 76%，只有 24% 的流量是加密通信。相比 2019 年，加密流量的比例已经提高了 3 倍。

目的地

物联网设备流量流向最大的目的地是美国（69%）、英国（11%）和爱尔兰（10%）。

恶意软件

两周 Zscaler 发现了超过 30 万个物联网恶意软件，相比上一年增加了 700%。

Gafgyt 和 Mirai 仍然是最活跃的恶意软件家族。其他活跃的家族包括 Tsunami、VPNFilter 和 Hajime。

攻击行业

科技公司受物联网恶意软件攻击的比例最高，达到 40%。其次是制造业（28%）和零售业（24%）。

ASN

建议

跟踪并管理好网络设备

更改默认密码

确保补丁更新

启用零信任架构