2020物联网安全年报|物联网安全已蔓延到个人财产安全
随着物联网的不断发展,物联网安全也越来越受到关注。自2016年下半年的Mirai僵尸网络攻击事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员发现。2020年,绿盟科技与国家互联网应急中心(CNCERT)网络安全应急技术国家工程实验室联合发布了物联网安全年报,旨在让大家对2020年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
2020年物联网安全事件回顾
观点1:2020年曝光多个影响数亿物联网设备漏洞的安全事件,可用于发动大规模的互联网的攻击;此外,多种涉及人们生活的物联网设备已成为攻击目标,侧面反应物联网安全已从传统网络安全范畴蔓延到个人财产安全。
物联网暴露资产
观点2:暴露在互联网上的物联网的资产变化快、种类碎片化,导致物联网资产识别边际成本极高,从而给物联网安全治理带来困难。我们通过人工智能与专家标记相结合的方法对国内全部的HTTP(s)数据进行处理,发现了约50万个业界未识别的物联网资产,是原有标记数量的2倍,要达到高覆盖、准识别仍需要不断持续运营。
物联网资产脆弱性
观点3:截至2020年11月,NVD平台公布的物联网相关漏洞数量已达1541个,有望创历史新高。总体而言,相关漏洞具有攻击复杂度低、危害评级高的特点。从我们观察到的漏洞利用捕获情况,攻击者在漏洞利用披露后很快就将其纳入工具库。如知名漏洞利用平台Exploit-DB中约17.39的物联网相关漏洞被攻击者利用,且从披露到首次在野利用最短仅需1天。可见,物联网漏洞利用是一种成本低、收益高的攻击手段,且攻击者十分关注物联网漏洞利用,且对部分漏洞利用跟进速度极快。
物联网威胁分析
观点4:通过绿盟威胁捕获系统,绿盟科技在2020年监测到近10种物联网相关威胁,利用的脆弱性涉及弱口令、远程命令执行漏洞等。长期以来,攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备,不需要花费较高成本即可创建数量庞大的物联网僵尸网络,进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击,危害互联网重要基础设施和广大普通用户。
此外绿盟科技预测:
随着新基建的进一步推进,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁。相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全相关企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。
物联网漏洞从出现PoC到被攻击者实际利用的间隔将进一步缩短,攻击者不只关注于一个漏洞是否是高危远程命令执行类漏洞,还会关注存在这个漏洞的资产的真实暴露面。对于既是远程命令执行类漏洞,又有大量存在该漏洞的资产的漏洞,应该引起足够的重视,必要时,政府相关部门、电信运营商、安全公司等应多方联动治理,将威胁消弭于无形。
相关阅读
最新文章
随机推荐
- 这家九年默默为全国中小学校提供“互联网+”服务的公司即将迎来上市
- 餐饮O2O百花齐放 元器件电商公司优联网讯出手
- 腾讯跌了45%,损失了2万亿,全世界都想知道腾讯是怎么了?
- 打败微信的新巨头诞生?用户超1亿,生活会被改变吗?
- OPPO Find X首销火爆,用户激情满满
- Google News 再现漏洞 用户流量数小时被消耗24GB
- 百度连续五年获世界互联网大会世界领先科技成果,这次是Apollo智能交通
- 微软确认已经从Windows 10中的Mail应用程序中删除广告代码
- 飞书推出“互联网人友好”功能 可在文档中插入的内容类型增至30多种
- 工艺率先实行物联网线上操作
- 刘肖的万链创业经:完成了从0到1的过程
- 产业投行的秘密清单中都有什么?“物联网+场景+金融”玩转绿色农业
- 华为助力中国电信精彩亮相2020中国5G+工业互联网大会
- 红米新旗舰入网:取消三段式、水滴屏设计,颜值颇高!
- 最高18W!公牛移动电源(快充版)图赏:低调精致的随身加油站
- AI性能超过华为麒麟980两倍? 高通骁龙855处理器正式亮相
- BLT控股新查,双11消费金融新玩法
- 直播平台微吼完成 D 轮融资;Graphcore筹资2亿美元 估值达17亿美元|早 8 点档
- 4100毫安大电池 3G 64G的国产千元机,号称永不卡顿
- 高德打车接入九大网约车平台 每周三全网打车立减10元
最新评论
更多评论