物聯(lián)網(wǎng)安全年報
時間:2020-01-02 分享到:
隨著物聯(lián)網(wǎng)的不斷發(fā)展�����,物聯(lián)網(wǎng)安全也被越來越多的人所關(guān)注����。近幾年來�����,綠盟科技持續(xù)深入研究物聯(lián)網(wǎng)資產(chǎn)�����、風(fēng)險和威脅:在物聯(lián)網(wǎng)資產(chǎn)測繪方面�����,更新了IPv4網(wǎng)絡(luò)中物聯(lián)網(wǎng)資產(chǎn)的實際暴露數(shù)據(jù)��,此外還研究了IPv6網(wǎng)絡(luò)中的物聯(lián)網(wǎng)資產(chǎn)暴露情況;在威脅分析方面�,分別從漏洞利用和協(xié)議利用兩個角度,對捕獲到的相關(guān)物聯(lián)網(wǎng)威脅事件和威脅源進行了分析�����。最后,給出了以物聯(lián)網(wǎng)終端為核心的物聯(lián)網(wǎng)終端安全防護解決方案�����。
2019物聯(lián)網(wǎng)安全年報重要觀點
觀點1: 2019年����,基于物聯(lián)網(wǎng)終端的攻擊事件頻發(fā),大規(guī)模攻擊不時見諸報端����。由于物聯(lián)網(wǎng)終端的更新維護非常困難,可預(yù)見相關(guān)攻擊事件會長期存在����。相比2018年,美日中在政策和法律法規(guī)層面對終端安全愈加重視�����。
觀點2: 隨著物聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展����、IPv4地址的耗盡�����,IPv6普及已成必然趨勢�����,IPv6網(wǎng)絡(luò)上暴露的物聯(lián)網(wǎng)資產(chǎn)將成為攻擊者的重點目標(biāo)��,所以能夠?qū)?/span>IPv6資產(chǎn)和服務(wù)準(zhǔn)確的測繪,對于網(wǎng)絡(luò)安全具有著重要的意義���。但是��,目前IPv6的資產(chǎn)測繪還是學(xué)術(shù)難題����,國內(nèi)外相關(guān)的研究也處于起步階段���,不過也已經(jīng)有一些方法可啟發(fā)式地通過IPv6地址和物聯(lián)網(wǎng)服務(wù)的一些特性來發(fā)現(xiàn)IPv6物聯(lián)網(wǎng)資產(chǎn)�����。找到的暴露資產(chǎn)以IP電話和視頻監(jiān)控設(shè)備為主���,雖然相比于IPv4暴露的數(shù)量并不多�,但相信隨著IPv6的普及���,必將會有大量物聯(lián)網(wǎng)資產(chǎn)暴露出來�����,需要引起相關(guān)機構(gòu)的重視�����。
觀點3: 在綠盟威脅捕獲系統(tǒng)中�����,共捕獲到30余種對于物聯(lián)網(wǎng)漏洞的利用行為�,其中以遠(yuǎn)程命令執(zhí)行類漏洞居多�����。雖然每年都會有數(shù)百到數(shù)千個不等的物聯(lián)網(wǎng)漏洞被公開��,但是真正能夠造成大范圍影響的漏洞并不多。另外發(fā)現(xiàn)�,已經(jīng)捕獲的漏洞利用所對應(yīng)目標(biāo)設(shè)備以路由器和視頻監(jiān)控設(shè)備為主,這也與互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)設(shè)備主要為路由器和視頻監(jiān)控設(shè)備一致���,說明攻擊者偏向于對暴露數(shù)量較多的設(shè)備進行攻擊����,從而擴大其影響范圍�。
觀點4: 物聯(lián)網(wǎng)設(shè)備是Telnet弱口令爆破的重點目標(biāo),其中攝像頭和路由器是重災(zāi)區(qū)���。與此同時���,隨著虛擬貨幣的價格回升��,攻擊者更傾向于使用爆破控制的設(shè)備投向犯罪成本相對較低但收益更穩(wěn)定的挖礦活動中��,將他們所控制的網(wǎng)絡(luò)資源快速變現(xiàn)�����。
觀點5:2019年下半年利用WS-Discovery協(xié)議進行反射攻擊的事件明顯增多�。捕獲的反射攻擊事件從8月中旬開始呈現(xiàn)上升趨勢,9月份之后增長快速,需要引起安全廠商����、服務(wù)提供商、運營商等相關(guān)機構(gòu)足夠的重視��。
觀點6: 全球約228萬臺物聯(lián)網(wǎng)設(shè)備開放了UPnP SSDP服務(wù)(1900端口)�����,存在被利用進行DDoS攻擊的風(fēng)險�����,設(shè)備總量較2018年減少約22%����。從國家分布來看,俄羅斯的暴露數(shù)量變化最為明顯����,相比2018年下降了84%,因此���,推測俄羅斯安全相關(guān)部門推動了對于UPnP的治理行為����。這也在一定程度上反應(yīng)出物聯(lián)網(wǎng)威脅正在從監(jiān)測走向治理。約39萬臺物聯(lián)網(wǎng)設(shè)備暴露的UPnP端口映射服務(wù)存在被濫用的可能�����,可被用于做代理或?qū)?nèi)網(wǎng)服務(wù)暴露在外網(wǎng)����。
觀點7: 安全事件頻發(fā),有嚴(yán)重安全問題的物聯(lián)網(wǎng)終端隱藏著巨大的威脅����。物聯(lián)網(wǎng)終端防護能力急需建設(shè)。而物聯(lián)網(wǎng)終端功能��、結(jié)構(gòu)非常簡單����,防護時需要注意兩點:終端的信息保護和終端的異常分析�����。
深圳兆信物聯(lián)網(wǎng)技術(shù)有限公司有著從業(yè)20年的防偽經(jīng)驗���,服務(wù)過多家知名企業(yè)����,具有專利性的技術(shù),對于防偽防竄貨有豐富的經(jīng)驗�,可以提供多種個性化的防竄貨解決方案和微信營銷方案,如有需要或希望得到進一步了解����,可致電免費熱線電話:0755-8883 0778,將有專人為您提供詳細(xì)的咨詢和服務(wù)�����。
