五金眼-五金機電產業社交新媒體五金眼

                    五金眼> 文章> 智能制造> 正文

                    《2019物聯網安全年報》發布

                    報告由中國電信網絡與信息安全研究院&綠盟科技聯合發布

                    隨著物聯網的不斷發展,物聯網安全也被越來越多的人所關注。近幾年來,綠盟科技持續深入研究物聯網資產、風險和威脅:在物聯網資產測繪方面,我們更新了IPv4網絡中物聯網資產的實際暴露數據,此外還研究了IPv6網絡中的物聯網資產暴露情況;在威脅分析方面,我們分別從漏洞利用和協議利用兩個角度,對捕獲到的相關物聯網威脅事件和威脅源進行了分析。最后,我們給出了以物聯網終端為核心的物聯網終端安全防護解決方案。
                    2019物聯網安全年報重要觀點
                    觀點1: 2019年,基于物聯網終端的攻擊事件頻發,大規模攻擊不時見諸報端。由于物聯網終端的更新維護非常困難,可預見相關攻擊事件會長期存在。相比2018年,美日中在政策和法律法規層面對終端安全愈加重視。
                    觀點2: 隨著物聯網應用的蓬勃發展、IPv4地址的耗盡,IPv6普及已成必然趨勢,IPv6網絡上暴露的物聯網資產將成為攻擊者的重點目標,所以能夠對IPv6資產和服務準確的測繪,對于網絡安全具有著重要的意義。但是,目前IPv6的資產測繪還是學術難題,國內外相關的研究也處于起步階段,不過也已經有一些方法可啟發式地通過IPv6地址和物聯網服務的一些特性來發現IPv6物聯網資產。我們找到的暴露資產以IP電話和視頻監控設備為主,雖然相比于IPv4暴露的數量并不多,但相信隨著IPv6的普及,必將會有大量物聯網資產暴露出來,需要引起相關機構的重視。
                    觀點3: 在綠盟威脅捕獲系統中,我們共捕獲到30余種對于物聯網漏洞的利用行為,其中以遠程命令執行類漏洞居多。雖然每年都會有數百到數千個不等的物聯網漏洞被公開,但是真正能夠造成大范圍影響的漏洞并不多。另外我們發現,已經捕獲的漏洞利用所對應目標設備以路由器和視頻監控設備為主,這也與互聯網上暴露的物聯網設備主要為路由器和視頻監控設備一致,說明攻擊者偏向于對暴露數量較多的設備進行攻擊,從而擴大其影響范圍。
                    觀點4: 物聯網設備是Telnet弱口令爆破的重點目標,其中攝像頭和路由器是重災區。與此同時,隨著虛擬貨幣的價格回升,攻擊者更傾向于使用爆破控制的設備投向犯罪成本相對較低但收益更穩定的挖礦活動中,將他們所控制的網絡資源快速變現。
                    觀點5:2019年下半年利用WS-Discovery協議進行反射攻擊的事件明顯增多。我們捕獲的反射攻擊事件從8月中旬開始呈現上升趨勢,9月份之后增長快速,需要引起安全廠商、服務提供商、運營商等相關機構足夠的重視。
                    觀點6: 全球約228萬臺物聯網設備開放了UPnP SSDP服務(1900端口),存在被利用進行DDoS攻擊的風險,設備總量較2018年減少約22%。從國家分布來看,俄羅斯的暴露數量變化最為明顯,相比2018年下降了84%,因此,我們推測俄羅斯安全相關部門推動了對于UPnP的治理行為。這也在一定程度上反應出物聯網威脅正在從監測走向治理。約39萬臺物聯網設備暴露的UPnP端口映射服務存在被濫用的可能,可被用于做代理或將內網服務暴露在外網。
                    觀點7: 安全事件頻發,有嚴重安全問題的物聯網終端隱藏著巨大的威脅。物聯網終端防護能力急需建設。而物聯網終端功能、結構非常簡單,防護時需要注意兩點:終端的信息保護和終端的異常分析。

                    文章來源:北國網
                    文章推薦

                    “粵港澳可信數字身份密碼區塊鏈應用智庫”正式成立

                    阿里達摩院2020十大科技趨勢:區塊鏈應用將走向大眾
                    野花视频在线观看免费高清完整版