根據2019年Gartner的一份報告，到2019年底，預計將有48億個物聯網終端投入使用，比2018年增長21.5%。物聯網（IoT）在為所有行業創新和服務打開大門的同時，也帶來了新的網絡安全風險。為了評估物聯網威脅的現狀，Unit 24利用Palo Alto Networks物聯網安全產品Zingbox?分析了2018年和2019年的安全問題，該產品涉及美國企業IT和醫療保健組織中數千個物理位置的120萬臺物聯網設備。

物聯網設備未加密且不安全

98%的物聯網設備流量是未加密的，因此在網絡上暴露個人和機密數據。

57%的物聯網設備易受中、重度攻擊，這使得物聯網成為攻擊者容易摘到的果實。

IoMT設備正在運行過時的軟件

由于Windows?7操作系統壽終正寢，83%的醫療成像設備運行在不受支持的操作系統上，這比2018年躍升了56%。

醫療物聯網（IoMT）設備中有51%的威脅涉及成像設備，這會擾亂醫療質量，并讓攻擊者獲取存儲在這些設備上的患者數據。

醫療保健組織表現出糟糕的網絡安全狀況

72%的醫療保健VLAN混合了物聯網和IT資產，使得惡意軟件能夠從用戶的計算機傳播到同一網絡上易受攻擊的物聯網設備。41%的攻擊利用設備漏洞，因為IT傳播的攻擊通過網絡連接的設備進行掃描，試圖利用已知的弱點。

以物聯網為重點的網絡攻擊以傳統協議為目標

使用新技術對準物聯網設備的威脅正在演變。攻擊者認識到已有數十年歷史的遺留OT協議（如DICOM）的漏洞，并能夠中斷組織中的關鍵業務功能。