2016年Mirai蠕虫大规模爆发感染大量的物联网设备,弱终端联网设备的安全得到了广泛的重视。从2017年开始,绿盟科技就开始对互联网上的物联网资产暴露资产进行梳理,并且持续发布物联网暴露和威胁安全年报,2021年大量互联网上暴露的物联网设备和服务,目前仍是攻击者利用的目标,持续的对物联网资产进行分析和梳理是有必要的。本文将对《2021网络空间测绘年报》(以下简称“《报告》”)中提到的国内物联网资产暴露和脆弱性情况进行分析,并对物联网测绘部分核心内容进行解读。
一、2021年国内物联网资产暴露情况
为保证资产存活的准确性,《报告》对2021年11月的国内全网段测绘一个轮次作为当年的资产暴露情况的展示数据。2021年国内暴露的物联网资产数量相较去年增加了18万个,暴露服务数量的前三依次是摄像头,约104万个;路由器,约52万个;VoIP电话,约20万个。暴露数量最多的地区是台湾,其次是香港,最后是长三角和珠三角地区。
物联网资产的地域分布情况如图2 所示,数量最多的是中国台湾和中国香港,一方面因为这两个地区本身物联网资产数量较多,另一方面中国台湾和中国香港IP地址数量分配也比较多,很多物联网设备直接使用公网IP进行部署,所以使得大量的物联网设备和服务暴露。其次分布数量比较集中是长三角和珠三角地区的沿海城市,可见物联网资产分布与经济发展程度和人口数量正相关,这也和以往发布的年报统计结果保持一致。
二、2021年物联网资产漏洞与利用情况分析
2021年及2020年Exploit-DB披露的物联网相关漏洞利用类型分布如图4所示。与2020年相比,占比较大的仍然为命令执行和信息泄露,值得注意的是,2021年命令执行类的漏洞利用占比有一定提升。可以看出Exploit-DB收录的漏洞利用以命令执行、信息泄露等危险程度较高的漏洞利用为主,各方应提高警惕。
我们发现不仅安全厂商关注Exploit-DB新公开的物联网漏洞,攻击者同样非常关注新出现的漏洞利用,且对部分漏洞利用跟进速度非常快。2021年1月至10月,在Exploit-DB披露的82个物联网相关漏洞利用中,有25个被绿盟威胁捕获系统捕获,占比约30%。
三、总结
物联网是数字化时代的重要基础设施,随着万物互联的智能场景的落地,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁,因此需要提高对物联网安全建设的关注度。此外,相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。未来,绿盟科技将继续对物联网资产的暴露和威胁情况进行关注。
想了解更多的物联网资产测绘信息,请关注绿盟科技《2021网络空间测绘年报》。点击“阅读原文”或在绿盟科技公众号后台回复“空间测绘年报”可获取下载链接,在绿盟科技官方公众号中点击【绿盟精选】-【绿盟书橱】可直接阅读。
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。