全文共1276字,阅读大约需3分钟。
2016年Mirai蠕虫大规模爆发感染大量的物联网设备,弱终端联网设备的安全得到了广泛重视。从2017年开始,绿盟科技就开始对互联网上的物联网资产暴露资产进行梳理,并且持续发布物联网暴露和威胁安全年报。2021年大量互联网上暴露的物联网设备和服务,目前仍是攻击者利用的目标,持续的对物联网资产进行分析和梳理是有必要的。
本文将对《2021网络空间测绘年报》(以下简称“《报告》”)中提到的国内物联网资产暴露和脆弱性情况进行分析,并对物联网测绘部分核心内容进行解读。
PART
01
2021年国内物联网资产暴露情况
为保证资产存活的准确性,《报告》对2021年11月国内全网段测绘一个轮次作为当年的资产暴露情况的展示数据。2021年国内暴露的物联网资产数量相较去年增加了18万个,暴露服务数量的前三依次是摄像头,约104万个;路由器,约52万个;VoIP电话,约20万个。暴露数量最多的地区是中国台湾,其次是中国香港,最后是长三角和珠三角地区。
图1 国内暴露物联网资产类型分布情况
物联网资产地域分布情况如图2 所示,数量最多的是中国台湾和中国香港,一方面因为这两个地区本身物联网资产数量较多,另一方面中国台湾和中国香港IP地址数量分配也比较多,很多物联网设备直接使用公网IP进行部署,所以使得大量的物联网设备和服务暴露。其次分布数量比较集中是长三角和珠三角地区的沿海城市,可见物联网资产分布与经济发展程度和人口数量正相关,这也和以往发布的年报统计结果保持一致。
图2 国内暴露物联网资产地区分布情况
PART
02
2021年物联网资产漏洞与利用情况分析
2021年及2020年Exploit-DB披露的物联网相关漏洞利用类型分布如图3所示。与2020年相比,占比较大的仍然为命令执行和信息泄露,值得注意的是,2021年命令执行类的漏洞利用占比有一定提升。可以看出Exploit-DB收录的漏洞利用以命令执行、信息泄露等危险程度较高的漏洞利用为主,各方应提高警惕。
图3 2021年及2020年Exploit-DB物联网相关漏洞类型分布(左为2021年)
我们发现,不仅安全厂商关注Exploit-DB新公开的物联网漏洞,攻击者同样非常关注新出现的漏洞利用,且对部分漏洞利用跟进速度非常快。2021年1月至10月,在Exploit-DB披露的82个物联网相关漏洞利用中,有25个被绿盟威胁捕获系统捕获,占比约30%。
PART
03
总结
物联网是数字化时代的重要基础设施,随着万物互联的智能场景的落地,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁,因此需要提高对物联网安全建设的关注度。此外,相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。未来,绿盟科技将继续对物联网资产的暴露和威胁情况进行关注。