酷应用

2020物联网安全年报｜漏洞从被公开到利用不到24小时，物联网安全已蔓延到个人财产安全

百家作者：绿盟科技 2021-01-18 20:39:30

随着物联网的不断发展，物联网安全也越来越受到关注。自2016年下半年的Mirai僵尸网络攻击事件之后，物联网相关的威胁层出不穷，多个在野漏洞被攻击者所利用，多个僵尸网络相继被研究人员发现。2020年，绿盟科技与国家互联网应急中心（CNCERT）联合发布了物联网安全年报，旨在让大家对2020年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。

2020年物联网安全事件回顾

观点1： 2020年曝光多个影响数亿物联网设备漏洞的安全事件，可用于发动大规模的互联网的攻击；此外，多种涉及人们生活的物联网设备已成为攻击目标，侧面反映物联网安全已从传统网络安全范畴蔓延到个人财产安全。

物联网暴露资产

观点2： 暴露在互联网上的物联网的资产变化快、种类碎片化，导致物联网资产识别边际成本极高，从而给物联网安全治理带来困难。我们通过人工智能与专家标记相结合的方法对国内全部的HTTP（s）数据进行处理，发现了约50万个业界未识别的物联网资产，是原有标记数量的2倍，要达到高覆盖、准识别仍需要不断持续运营。

物联网资产脆弱性

观点3： 截至2020年11月，NVD平台公布的物联网相关漏洞数量已达1541个，有望创历史新高。总体而言，相关漏洞具有攻击复杂度低、危害评级高的特点。从我们观察到的漏洞利用捕获情况，攻击者在漏洞利用披露后很快就将其纳入工具库。如知名漏洞利用平台Exploit-DB中约17.39%的物联网相关漏洞被攻击者利用，且从披露到首次在野利用最短仅需1天。可见，物联网漏洞利用是一种成本低、收益高的攻击手段，且攻击者十分关注物联网漏洞利用，且对部分漏洞利用跟进速度极快。

物联网威胁分析

观点４：通过绿盟威胁捕获系统，绿盟科技在2020年监测到近10种物联网相关威胁，利用的脆弱性涉及弱口令、远程命令执行漏洞等。长期以来，攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备，不需要花费较高成本即可创建数量庞大的物联网僵尸网络，进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击，危害互联网重要基础设施和广大普通用户。

此外绿盟科技预测：

随着新基建的进一步推进，会有更多的新型物联网资产暴露在互联网上，这些资产的暴露，会对相关的基础设施带来严重的安全威胁。相关方在进行新基建建设时，应谨慎考虑相关资产的暴露面。安全相关企业可以关注新物联网资产的暴露情况，并推动相关暴露资产的治理。

物联网漏洞从出现PoC到被攻击者实际利用的间隔将进一步缩短，攻击者不只关注于一个漏洞是否是高危远程命令执行类漏洞，还会关注存在这个漏洞的资产的真实暴露面。对于既是远程命令执行类漏洞，又有大量存在该漏洞的资产的漏洞，应该引起足够的重视，必要时，政府相关部门、电信运营商、安全公司等应多方联动治理，将威胁消弭于无形。

点

点击阅读原文，或在绿盟科技微信公众号后台回复“物联网安全”即可获取完整版报告

报告合集

No.

01.

AISecOps智能安全运营技术白皮书

绿盟科技创新中心

绿盟科技威胁情报中心

天枢实验室