Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周（2020年12月）的数据进行分析，对物联网恶意软件进行了深入研究。有几个关键发现：

　　自 2019 年以来，物联网恶意软件增长了 700%

　　Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%

　　零售和医疗行业的受害者占所有受害者的 98%

　　攻击目标大多在爱尔兰、美国和中国

　　最常见的设备

　　监测发现来自 212 家制造商 553 种不同物联网设备，总数超过五十亿。

　　这些设备分为 21 类，最常见的是机顶盒（29%）、智能电视（20%）和智能手表（15%）。

　　新奇的设备

　　物联网设备十分宽广，很多都是让人意想不到的。

　　智能冰箱

　　音乐台灯

　　智能汽车

　　WiFi 存储卡

　　而从流量上看，数据采集终端和打印机设备能够占到物联网设备总流量的 80% 以上。

　　行业

　　按行业划分

　　制造业设备占流量的 59%

　　企业设备占流量的 28%

　　医疗设备占流量的 8%

　　家庭设备占流量的 5%

　　是否加密

　　物联网设备大部分都是纯文本流量占到 76%，只有 24% 的流量是加密通信。相比 2019 年，加密流量的比例已经提高了 3 倍。

　　目的地

　　物联网设备流量流向最大的目的地是美国（69%）、英国（11%）和爱尔兰（10%）。

　　恶意软件

　　两周 Zscaler 发现了超过 30 万个物联网恶意软件，相比上一年增加了 700%。

　　Gafgyt 和 Mirai 仍然是最活跃的恶意软件家族。其他活跃的家族包括 Tsunami、VPNFilter 和 Hajime。

　　攻击行业

　　科技公司受物联网恶意软件攻击的比例最高，达到 40%。其次是制造业（28%）和零售业（24%）。

　　ASN

　　建议

　　跟踪并管理好网络设备

　　更改默认密码

　　确保补丁更新

　　启用零信任架构