Palo Alto Networks har granskat hur mer än 1,2 miljoner IoT-enheter på tusentals olika platser i till exempel större företag och sjukvården i USA används och skyddas. De undersökte de säkerhetsincidenter som drabbat dessa under 2018 och 2019. Slutsatsen är bland annat att IoT allt oftare utsätts för intrång, vilket hänger ihop med att de ökar kraftigt i antal samtidigt som de inte alltid är tillräckligt väl skyddade mot intrång. 

Säkerheten var så pass dålig att mer än hälften (57 procent) av IoT-enheterna inte kunde stå emot en medelavancerad eller mycket avancerad attack. De vanligaste metoderna som används för intrång är att använda sårbarheter som inte lagats med en patch, samt intrång som använder fabriksinstallerade lösenord som inte ändrats.

Dessutom är inte mindre än 98 procent av all trafik till och från IoT-enheter okrypterad, vilket innebär att privat och hemlig information är enkel att komma åt för de som har tillgång till nätverket. De intrång som lyckats komma förbi den första säkerhetsperimetern, till exempel genom en phishingattack, får kontroll över en dator på nätverket och har då möjlighet att lyssna på denna okrypterade information. 

Ett annat vanligt problem är föråldrad programvara. Enligt rapporten är detta ett särskilt stort problem i vården, och till exempel visade det sig att 83 procent av de apparater som används för röntgen och annan medicinsk avbildning hade operativsystem som inte längre får säkerhetsuppdateringar. Detta är en ökning med mer än 50 procent sedan 2018, till stor del beroende på att Windows 7 inte längre uppdateras.