Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周（2020年12月）的數據進行分析，對物聯網惡意軟件進行了深入研究。有幾個關鍵發現：

　　自 2019 年以來，物聯網惡意軟件增長了 700%

　　Gafgyt 和 Mirai 占攔截物聯網惡意軟件的 97%

　　零售和醫療行業的受害者占所有受害者的 98%

　　攻擊目標大多在愛爾蘭、美國和中國

　　最常見的設備

　　監測發現來自 212 家制造商 553 種不同物聯網設備，總數超過五十億。

　　這些設備分為 21 類，最常見的是機頂盒（29%）、智能電視（20%）和智能手表（15%）。

　　新奇的設備

　　物聯網設備十分寬廣，很多都是讓人意想不到的。

　　智能冰箱

　　音樂臺燈

　　智能汽車

　　WiFi 存儲卡

　　而從流量上看，數據采集終端和打印機設備能夠占到物聯網設備總流量的 80% 以上。

　　行業

　　按行業劃分

　　制造業設備占流量的 59%

　　企業設備占流量的 28%

　　醫療設備占流量的 8%

　　家庭設備占流量的 5%

　　是否加密

　　物聯網設備大部分都是純文本流量占到 76%，只有 24% 的流量是加密通信。相比 2019 年，加密流量的比例已經提高了 3 倍。

　　目的地

　　物聯網設備流量流向最大的目的地是美國（69%）、英國（11%）和愛爾蘭（10%）。

　　惡意軟件

　　兩周 Zscaler 發現了超過 30 萬個物聯網惡意軟件，相比上一年增加了 700%。

　　Gafgyt 和 Mirai 仍然是最活躍的惡意軟件家族。其他活躍的家族包括 Tsunami、VPNFilter 和 Hajime。

　　攻擊行業

　　科技公司受物聯網惡意軟件攻擊的比例最高，達到 40%。其次是制造業（28%）和零售業（24%）。

　　ASN

　　建議

　　跟蹤并管理好網絡設備

　　更改默認密碼

　　確保補丁更新

　　啟用零信任架構