科技
业界 互联网 行业 通信 科学 创业

《2021网络空间测绘年报》解读|物联网资产与风险篇

来源:壹点网 2022-02-19 20:10:59
A+ A-

2016年Mirai蠕虫大规模爆发感染大量的物联网设备,弱终端联网设备的安全得到了广泛重视。从2017年开始,绿盟科技就开始对互联网上的物联网资产暴露情况进行梳理,并且持续发布物联网暴露和威胁安全年报。2021年大量互联网上暴露的物联网设备和服务,目前仍是攻击者利用的目标,持续对物联网资产进行分析和梳理是有必要的。

本文将对《2021网络空间测绘年报》(以下简称“《报告》”)中提到的国内物联网资产暴露和脆弱情况进行分析,并对物联网测绘部分核心内容进行解读。

2021年国内物联网资产暴露情况

为保证资产存活的准确,《报告》对2021年11月国内全网段测绘一个轮次作为当年的资产暴露情况的展示数据。2021年国内暴露的物联网资产数量相较去年增加了18万个,暴露服务数量的前三依次是摄像头,约104万个;路由器,约52万个;VoIP电话,约20万个。暴露数量最多的地区是中国台湾,其次是中国香港,最后是长三角和珠三角地区。

1645270803104235.jpg

图1 国内暴露物联网资产类型分布情况

物联网资产地域分布情况如图2 所示,数量最多的是中国台湾和中国香港,一方面因为这两个地区本身物联网资产数量较多,另一方面中国台湾和中国香港IP地址数量分配也比较多,很多物联网设备直接使用公网IP进行部署,所以使得大量的物联网设备和服务暴露。其次分布数量比较集中是长三角和珠三角地区的沿海城市,可见物联网资产分布与经济发展程度和人口数量正相关,这也和以往发布的年报统计结果保持一致。

1645270887484236.jpg

图2 国内暴露物联网资产地区分布情况

2021年物联网资产漏洞与利用情况分析

2021年及2020年Exploit-DB披露的物联网相关漏洞利用类型分布如图3所示。与2020年相比,占比较大的仍然为命令执行和信息泄露,值得注意是,2021年命令执行类的漏洞利用占比有一定提升。可以看出Exploit-DB收录的漏洞利用以命令执行、信息泄露等危险程度较高的漏洞利用为主,各方应提高警惕。

1645270932136083.jpg

1645270933310087.jpg

图3 2021年及2020年Exploit-DB物联网相关漏洞类型分布(左为2021年)

我们发现,不仅安全厂商关注Exploit-DB新公开的物联网漏洞,攻击者同样非常关注新出现的漏洞利用,且对部分漏洞利用跟进速度非常快。2021年1月至10月,在Exploit-DB披露的82个物联网相关漏洞利用中,有25个被绿盟威胁捕获系统捕获,占比约30%。

总结

物联网是数字化时代的重要基础设施,随着万物互联的智能场景的落地,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁,因此需要提高对物联网安全建设的关注度。此外,相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。未来,绿盟科技将继续对物联网资产的暴露和威胁情况进行关注。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐