По оценкам специалистов фирмы Zscaler, более 40% устройств Интернета вещей в корпоративных сетях не шифруют передаваемые данные. В Zscaler проанализировали свыше 56 млн операций по передаче данных между устройствами Интернета вещей в 1051 корпоративной сети. Более половины из этих устройств оказались приставками для декодирования видео, но более 80% операций по передаче данных приходилось на терминалы сбора данных. В целом шифрование отсутствовало в 91,5% операций. 41% устройств совсем не использовали шифрование по протоколу TLS, еще 41% — только для некоторых соединений, и только 18% устройств передавали через TLS все данные.
Большая часть устройств Интернета вещей подключена к тем же сетям, что и критически важные для бизнеса приложения и системы. Если злоумышленнику удастся взломать хотя бы одно из устройств, под угрозой окажутся важные системы, подчеркивают в Zscaler. Впрочем, лишь к немногим устройствам можно получить доступ непосредственно через Интернет.
Ежеквартально в Zscaler отмечают порядка 6 тыс. операций в Интернете вещей, связанных с заражением устройств вредоносными программами. Чаще всего встречаются вирусы семейств Mirai, Rift, Gafgyt, Bushido, Hakai и Muhstik. Они заражают устройства, подбирая пароли или используя известные уязвимости в их системах управления.