隨著物聯(lián)網(wǎng)的不斷發(fā)展，物聯(lián)網(wǎng)安全也越來(lái)越受到關(guān)注。自2016年下半年的Mirai僵尸網(wǎng)絡(luò)攻擊事件之后，物聯(lián)網(wǎng)相關(guān)的威脅層出不窮，多個(gè)在野漏洞被攻擊者所利用，多個(gè)僵尸網(wǎng)絡(luò)相繼被研究人員發(fā)現(xiàn)。2020年，綠盟科技與國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室聯(lián)合發(fā)布了物聯(lián)網(wǎng)安全年報(bào)，旨在讓大家對(duì)2020年物聯(lián)網(wǎng)相關(guān)的安全事件、資產(chǎn)、脆弱性和威脅情況有一個(gè)全面的認(rèn)識(shí)。

2020年物聯(lián)網(wǎng)安全事件回顧

觀點(diǎn)1：2020年曝光多個(gè)影響數(shù)億物聯(lián)網(wǎng)設(shè)備漏洞的安全事件，可用于發(fā)動(dòng)大規(guī)模的互聯(lián)網(wǎng)的攻擊;此外，多種涉及人們生活的物聯(lián)網(wǎng)設(shè)備已成為攻擊目標(biāo)，側(cè)面反應(yīng)物聯(lián)網(wǎng)安全已從傳統(tǒng)網(wǎng)絡(luò)安全范疇蔓延到個(gè)人財(cái)產(chǎn)安全。

物聯(lián)網(wǎng)暴露資產(chǎn)

觀點(diǎn)2：暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)的資產(chǎn)變化快、種類碎片化，導(dǎo)致物聯(lián)網(wǎng)資產(chǎn)識(shí)別邊際成本極高，從而給物聯(lián)網(wǎng)安全治理帶來(lái)困難。我們通過(guò)人工智能與專家標(biāo)記相結(jié)合的方法對(duì)國(guó)內(nèi)全部的HTTP(s)數(shù)據(jù)進(jìn)行處理，發(fā)現(xiàn)了約50萬(wàn)個(gè)業(yè)界未識(shí)別的物聯(lián)網(wǎng)資產(chǎn)，是原有標(biāo)記數(shù)量的2倍，要達(dá)到高覆蓋、準(zhǔn)識(shí)別仍需要不斷持續(xù)運(yùn)營(yíng)。

物聯(lián)網(wǎng)資產(chǎn)脆弱性

觀點(diǎn)3：截至2020年11月，NVD平臺(tái)公布的物聯(lián)網(wǎng)相關(guān)漏洞數(shù)量已達(dá)1541個(gè)，有望創(chuàng)歷史新高?？傮w而言，相關(guān)漏洞具有攻擊復(fù)雜度低、危害評(píng)級(jí)高的特點(diǎn)。從我們觀察到的漏洞利用捕獲情況，攻擊者在漏洞利用披露后很快就將其納入工具庫(kù)。如知名漏洞利用平臺(tái)Exploit-DB中約17.39%的物聯(lián)網(wǎng)相關(guān)漏洞被攻擊者利用，且從披露到首次在野利用最短僅需1天?？梢?jiàn)，物聯(lián)網(wǎng)漏洞利用是一種成本低、收益高的攻擊手段，且攻擊者十分關(guān)注物聯(lián)網(wǎng)漏洞利用，且對(duì)部分漏洞利用跟進(jìn)速度極快。

物聯(lián)網(wǎng)威脅分析

觀點(diǎn)4：通過(guò)綠盟威脅捕獲系統(tǒng)，綠盟科技在2020年監(jiān)測(cè)到近10種物聯(lián)網(wǎng)相關(guān)威脅，利用的脆弱性涉及弱口令、遠(yuǎn)程命令執(zhí)行漏洞等。長(zhǎng)期以來(lái)，攻擊者一直企圖采取各種新型手段去探測(cè)、攻擊并控制物聯(lián)網(wǎng)設(shè)備，不需要花費(fèi)較高成本即可創(chuàng)建數(shù)量龐大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，進(jìn)而執(zhí)行傳播感染、拒絕服務(wù)、域名劫持和釣魚(yú)欺詐等攻擊，危害互聯(lián)網(wǎng)重要基礎(chǔ)設(shè)施和廣大普通用戶。

此外綠盟科技預(yù)測(cè)：

隨著新基建的進(jìn)一步推進(jìn)，會(huì)有更多的新型物聯(lián)網(wǎng)資產(chǎn)暴露在互聯(lián)網(wǎng)上，這些資產(chǎn)的暴露，會(huì)對(duì)相關(guān)的基礎(chǔ)設(shè)施帶來(lái)嚴(yán)重的安全威脅。相關(guān)方在進(jìn)行新基建建設(shè)時(shí)，應(yīng)謹(jǐn)慎考慮相關(guān)資產(chǎn)的暴露面。安全相關(guān)企業(yè)可以關(guān)注新物聯(lián)網(wǎng)資產(chǎn)的暴露情況，并推動(dòng)相關(guān)暴露資產(chǎn)的治理。

物聯(lián)網(wǎng)漏洞從出現(xiàn)PoC到被攻擊者實(shí)際利用的間隔將進(jìn)一步縮短，攻擊者不只關(guān)注于一個(gè)漏洞是否是高危遠(yuǎn)程命令執(zhí)行類漏洞，還會(huì)關(guān)注存在這個(gè)漏洞的資產(chǎn)的真實(shí)暴露面。對(duì)于既是遠(yuǎn)程命令執(zhí)行類漏洞，又有大量存在該漏洞的資產(chǎn)的漏洞，應(yīng)該引起足夠的重視，必要時(shí)，政府相關(guān)部門、電信運(yùn)營(yíng)商、安全公司等應(yīng)多方聯(lián)動(dòng)治理，將威脅消弭于無(wú)形。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）