《2019物聯(lián)網(wǎng)安全年報(bào)》發(fā)布

報(bào)告由中國電信網(wǎng)絡(luò)與信息安全研究院&綠盟科技聯(lián)合發(fā)布

隨著物聯(lián)網(wǎng)的不斷發(fā)展，物聯(lián)網(wǎng)安全也被越來越多的人所關(guān)注。近幾年來，綠盟科技持續(xù)深入研究物聯(lián)網(wǎng)資產(chǎn)、風(fēng)險(xiǎn)和威脅：在物聯(lián)網(wǎng)資產(chǎn)測(cè)繪方面，我們更新了IPv4網(wǎng)絡(luò)中物聯(lián)網(wǎng)資產(chǎn)的實(shí)際暴露數(shù)據(jù)，此外還研究了IPv6網(wǎng)絡(luò)中的物聯(lián)網(wǎng)資產(chǎn)暴露情況;在威脅分析方面，我們分別從漏洞利用和協(xié)議利用兩個(gè)角度，對(duì)捕獲到的相關(guān)物聯(lián)網(wǎng)威脅事件和威脅源進(jìn)行了分析。最后，我們給出了以物聯(lián)網(wǎng)終端為核心的物聯(lián)網(wǎng)終端安全防護(hù)解決方案。

2019物聯(lián)網(wǎng)安全年報(bào)重要觀點(diǎn)

觀點(diǎn)1： 2019年，基于物聯(lián)網(wǎng)終端的攻擊事件頻發(fā)，大規(guī)模攻擊不時(shí)見諸報(bào)端。由于物聯(lián)網(wǎng)終端的更新維護(hù)非常困難，可預(yù)見相關(guān)攻擊事件會(huì)長期存在。相比2018年，美日中在政策和法律法規(guī)層面對(duì)終端安全愈加重視。

觀點(diǎn)2： 隨著物聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展、IPv4地址的耗盡，IPv6普及已成必然趨勢(shì)，IPv6網(wǎng)絡(luò)上暴露的物聯(lián)網(wǎng)資產(chǎn)將成為攻擊者的重點(diǎn)目標(biāo)，所以能夠?qū)Pv6資產(chǎn)和服務(wù)準(zhǔn)確的測(cè)繪，對(duì)于網(wǎng)絡(luò)安全具有著重要的意義。但是，目前IPv6的資產(chǎn)測(cè)繪還是學(xué)術(shù)難題，國內(nèi)外相關(guān)的研究也處于起步階段，不過也已經(jīng)有一些方法可啟發(fā)式地通過IPv6地址和物聯(lián)網(wǎng)服務(wù)的一些特性來發(fā)現(xiàn)IPv6物聯(lián)網(wǎng)資產(chǎn)。我們找到的暴露資產(chǎn)以IP電話和視頻監(jiān)控設(shè)備為主，雖然相比于IPv4暴露的數(shù)量并不多，但相信隨著IPv6的普及，必將會(huì)有大量物聯(lián)網(wǎng)資產(chǎn)暴露出來，需要引起相關(guān)機(jī)構(gòu)的重視。

觀點(diǎn)3： 在綠盟威脅捕獲系統(tǒng)中，我們共捕獲到30余種對(duì)于物聯(lián)網(wǎng)漏洞的利用行為，其中以遠(yuǎn)程命令執(zhí)行類漏洞居多。雖然每年都會(huì)有數(shù)百到數(shù)千個(gè)不等的物聯(lián)網(wǎng)漏洞被公開，但是真正能夠造成大范圍影響的漏洞并不多。另外我們發(fā)現(xiàn)，已經(jīng)捕獲的漏洞利用所對(duì)應(yīng)目標(biāo)設(shè)備以路由器和視頻監(jiān)控設(shè)備為主，這也與互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)設(shè)備主要為路由器和視頻監(jiān)控設(shè)備一致，說明攻擊者偏向于對(duì)暴露數(shù)量較多的設(shè)備進(jìn)行攻擊，從而擴(kuò)大其影響范圍。

觀點(diǎn)4： 物聯(lián)網(wǎng)設(shè)備是Telnet弱口令爆破的重點(diǎn)目標(biāo)，其中攝像頭和路由器是重災(zāi)區(qū)。與此同時(shí)，隨著虛擬貨幣的價(jià)格回升，攻擊者更傾向于使用爆破控制的設(shè)備投向犯罪成本相對(duì)較低但收益更穩(wěn)定的挖礦活動(dòng)中，將他們所控制的網(wǎng)絡(luò)資源快速變現(xiàn)。

觀點(diǎn)5：2019年下半年利用WS-Discovery協(xié)議進(jìn)行反射攻擊的事件明顯增多。我們捕獲的反射攻擊事件從8月中旬開始呈現(xiàn)上升趨勢(shì)，9月份之后增長快速，需要引起安全廠商、服務(wù)提供商、運(yùn)營商等相關(guān)機(jī)構(gòu)足夠的重視。

觀點(diǎn)6： 全球約228萬臺(tái)物聯(lián)網(wǎng)設(shè)備開放了UPnP SSDP服務(wù)(1900端口)，存在被利用進(jìn)行DDoS攻擊的風(fēng)險(xiǎn)，設(shè)備總量較2018年減少約22%。從國家分布來看，俄羅斯的暴露數(shù)量變化最為明顯，相比2018年下降了84%，因此，我們推測(cè)俄羅斯安全相關(guān)部門推動(dòng)了對(duì)于UPnP的治理行為。這也在一定程度上反應(yīng)出物聯(lián)網(wǎng)威脅正在從監(jiān)測(cè)走向治理。約39萬臺(tái)物聯(lián)網(wǎng)設(shè)備暴露的UPnP端口映射服務(wù)存在被濫用的可能，可被用于做代理或?qū)?nèi)網(wǎng)服務(wù)暴露在外網(wǎng)。

觀點(diǎn)7： 安全事件頻發(fā)，有嚴(yán)重安全問題的物聯(lián)網(wǎng)終端隱藏著巨大的威脅。物聯(lián)網(wǎng)終端防護(hù)能力急需建設(shè)。而物聯(lián)網(wǎng)終端功能、結(jié)構(gòu)非常簡單，防護(hù)時(shí)需要注意兩點(diǎn)：終端的信息保護(hù)和終端的異常分析。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。