2020年物聯(lián)網(wǎng)安全事件回顧
觀點1:2020年曝光多個影響數(shù)億物聯(lián)網(wǎng)設(shè)備漏洞的安全事件,可用于發(fā)動大規(guī)模的互聯(lián)網(wǎng)的攻擊��;此外�,多種涉及人們生活的物聯(lián)網(wǎng)設(shè)備已成為攻擊目標(biāo),側(cè)面反應(yīng)物聯(lián)網(wǎng)安全已從傳統(tǒng)網(wǎng)絡(luò)安全范疇蔓延到個人財產(chǎn)安全���。
物聯(lián)網(wǎng)暴露資產(chǎn)
觀點2:暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)的資產(chǎn)變化快��、種類碎片化��,導(dǎo)致物聯(lián)網(wǎng)資產(chǎn)識別邊際成本極高�����,從而給物聯(lián)網(wǎng)安全治理帶來困難����。我們通過人工智能與專家標(biāo)記相結(jié)合的方法對國內(nèi)全部的HTTP(s)數(shù)據(jù)進行處理��,發(fā)現(xiàn)了約50萬個業(yè)界未識別的物聯(lián)網(wǎng)資產(chǎn)���,是原有標(biāo)記數(shù)量的2倍�,要達到高覆蓋���、準(zhǔn)識別仍需要不斷持續(xù)運營�����。
物聯(lián)網(wǎng)資產(chǎn)脆弱性
觀點3:截至2020年11月�,NVD平臺公布的物聯(lián)網(wǎng)相關(guān)漏洞數(shù)量已達1541個,有望創(chuàng)歷史新高��?��?傮w而言�,相關(guān)漏洞具有攻擊復(fù)雜度低�����、危害評級高的特點��。從我們觀察到的漏洞利用捕獲情況�����,攻擊者在漏洞利用披露后很快就將其納入工具庫�����。如知名漏洞利用平臺Exploit-DB中約17.39%的物聯(lián)網(wǎng)相關(guān)漏洞被攻擊者利用�,且從披露到首次在野利用最短僅需1天??梢姡锫?lián)網(wǎng)漏洞利用是一種成本低���、收益高的攻擊手段�,且攻擊者十分關(guān)注物聯(lián)網(wǎng)漏洞利用,且對部分漏洞利用跟進速度極快�����。
物聯(lián)網(wǎng)威脅分析
觀點4:通過綠盟威脅捕獲系統(tǒng)�����,綠盟科技在2020年監(jiān)測到近10種物聯(lián)網(wǎng)相關(guān)威脅�,利用的脆弱性涉及弱口令���、遠程命令執(zhí)行漏洞等��。長期以來���,攻擊者一直企圖采取各種新型手段去探測、攻擊并控制物聯(lián)網(wǎng)設(shè)備�����,不需要花費較高成本即可創(chuàng)建數(shù)量龐大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)�����,進而執(zhí)行傳播感染、拒絕服務(wù)�����、域名劫持和釣魚欺詐等攻擊�,危害互聯(lián)網(wǎng)重要基礎(chǔ)設(shè)施和廣大普通用戶。
此外綠盟科技預(yù)測:
隨著新基建的進一步推進�,會有更多的新型物聯(lián)網(wǎng)資產(chǎn)暴露在互聯(lián)網(wǎng)上,這些資產(chǎn)的暴露�����,會對相關(guān)的基礎(chǔ)設(shè)施帶來嚴重的安全威脅����。相關(guān)方在進行新基建建設(shè)時,應(yīng)謹慎考慮相關(guān)資產(chǎn)的暴露面�����。安全相關(guān)企業(yè)可以關(guān)注新物聯(lián)網(wǎng)資產(chǎn)的暴露情況�����,并推動相關(guān)暴露資產(chǎn)的治理。
物聯(lián)網(wǎng)漏洞從出現(xiàn)PoC到被攻擊者實際利用的間隔將進一步縮短��,攻擊者不只關(guān)注于一個漏洞是否是高危遠程命令執(zhí)行類漏洞����,還會關(guān)注存在這個漏洞的資產(chǎn)的真實暴露面。對于既是遠程命令執(zhí)行類漏洞���,又有大量存在該漏洞的資產(chǎn)的漏洞����,應(yīng)該引起足夠的重視��,必要時�,政府相關(guān)部門����、電信運營商、安全公司等應(yīng)多方聯(lián)動治理�,將威脅消弭于無形。
.png)
