2020物联网安全年报|漏洞从被公开到利用不到24小时,物联网安全已蔓延到个人财产安全

百家 作者:绿盟科技 2021-01-18 20:39:30

随着物联网的不断发展,物联网安全也越来越受到关注。自2016年下半年的Mirai僵尸网络攻击事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员发现。2020年,绿盟科技与国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对2020年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。

2020年物联网安全事件回顾

观点1: 2020年曝光多个影响数亿物联网设备漏洞的安全事件,可用于发动大规模的互联网的攻击;此外,多种涉及人们生活的物联网设备已成为攻击目标,侧面反映物联网安全已从传统网络安全范畴蔓延到个人财产安全。


物联网暴露资产

观点2: 暴露在互联网上的物联网的资产变化快、种类碎片化,导致物联网资产识别边际成本极高,从而给物联网安全治理带来困难。我们通过人工智能与专家标记相结合的方法对国内全部的HTTP(s)数据进行处理,发现了约50万个业界未识别的物联网资产,是原有标记数量的2倍,要达到高覆盖、准识别仍需要不断持续运营。


物联网资产脆弱性

观点3: 截至2020年11月,NVD平台公布的物联网相关漏洞数量已达1541个,有望创历史新高。总体而言,相关漏洞具有攻击复杂度低、危害评级高的特点。从我们观察到的漏洞利用捕获情况,攻击者在漏洞利用披露后很快就将其纳入工具库。如知名漏洞利用平台Exploit-DB中约17.39%的物联网相关漏洞被攻击者利用,且从披露到首次在野利用最短仅需1天。可见,物联网漏洞利用是一种成本低、收益高的攻击手段,且攻击者十分关注物联网漏洞利用,且对部分漏洞利用跟进速度极快。


物联网威胁分析

观点4:通过绿盟威胁捕获系统,绿盟科技在2020年监测到近10种物联网相关威胁,利用的脆弱性涉及弱口令、远程命令执行漏洞等。长期以来,攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备,不需要花费较高成本即可创建数量庞大的物联网僵尸网络,进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击,危害互联网重要基础设施和广大普通用户。


此外绿盟科技预测:


随着新基建的进一步推进,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁。相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全相关企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。


物联网漏洞从出现PoC到被攻击者实际利用的间隔将进一步缩短,攻击者不只关注于一个漏洞是否是高危远程命令执行类漏洞,还会关注存在这个漏洞的资产的真实暴露面。对于既是远程命令执行类漏洞,又有大量存在该漏洞的资产的漏洞,应该引起足够的重视,必要时,政府相关部门、电信运营商、安全公司等应多方联动治理,将威胁消弭于无形。


点击阅读原文,或在绿盟科技微信公众号后台回复“物联网安全”即可获取完整版报告



报告合集


No.

01.


AISecOps智能安全运营技术白皮书

绿盟科技创新中心

绿盟科技威胁情报中心

天枢实验室

No.

02.


数据安全技术研究报告

绿盟科技创新中心

绿盟科技威胁情报中心

天枢实验室

No.

03.


2020互联网安全事件观察报告

绿盟科技威胁情报中心


No.

04.


基于可信数字身份的区块链应用服务白皮书

公安部第一研究所

中国信息通信研究院

北京中盾安信信息科技发展有限公司

绿盟科技等

No.

05.


云原生安全技术报告

绿盟科技

中国移动云能力中心


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接