今天看到PALO ALTO和Unit 42联合发布了这个不到20页的报告,读了一下,虽然篇幅稍短,但是内容还是很有价值的,结合笔者去年在做的事情,浅薄的解读下,有兴趣的可以阅读原文 0x01 概要 报告主要分为现阶段的IoT安全格局、Top IoT Threats、结论建议三个部分。 第一部分主要讲现阶段IoT的安全格局,现在企业缺乏完善的IoT资产管理,缺少相应的安全产品去保护IoT设备,人力资源缺乏,整体风险很高,其中健康医疗行业风险特别高; 第二部分重点讲了现阶段IoT的网络攻击、密码攻击、蠕虫等Top 威胁,同时还提到了因为没打补丁的设备以及老协议,导致攻击的横向移动,越来