隨著物聯網的不斷發展,物聯網安全也越來越受到關注。自2016年下半年的Mirai僵尸網絡攻擊事件之后,物聯網相關的威脅層出不窮,多個在野漏洞被攻擊者所利用,多個僵尸網絡相繼被研究人員發現。2020年,綠盟科技與國家互聯網應急中心(CNCERT)網絡安全應急技術國家工程實驗室聯合發布了物聯網安全年報,旨在讓大家對2020年物聯網相關的安全事件、資產、脆弱性和威脅情況有一個全面的認識。
2020年物聯網安全事件回顧
觀點1:2020年曝光多個影響數億物聯網設備漏洞的安全事件,可用于發動大規模的互聯網的攻擊;此外,多種涉及人們生活的物聯網設備已成為攻擊目標,側面反應物聯網安全已從傳統網絡安全范疇蔓延到個人財產安全。
物聯網暴露資產
觀點2:暴露在互聯網上的物聯網的資產變化快、種類碎片化,導致物聯網資產識別邊際成本極高,從而給物聯網安全治理帶來困難。我們通過人工智能與專家標記相結合的方法對國內全部的HTTP(s)數據進行處理,發現了約50萬個業界未識別的物聯網資產,是原有標記數量的2倍,要達到高覆蓋、準識別仍需要不斷持續運營。
物聯網資產脆弱性
觀點3:截至2020年11月,NVD平臺公布的物聯網相關漏洞數量已達1541個,有望創歷史新高。總體而言,相關漏洞具有攻擊復雜度低、危害評級高的特點。從我們觀察到的漏洞利用捕獲情況,攻擊者在漏洞利用披露后很快就將其納入工具庫。如知名漏洞利用平臺Exploit-DB中約17.39%的物聯網相關漏洞被攻擊者利用,且從披露到首次在野利用最短僅需1天。可見,物聯網漏洞利用是一種成本低、收益高的攻擊手段,且攻擊者十分關注物聯網漏洞利用,且對部分漏洞利用跟進速度極快。
物聯網威脅分析
觀點4:通過綠盟威脅捕獲系統,綠盟科技在2020年監測到近10種物聯網相關威脅,利用的脆弱性涉及弱口令、遠程命令執行漏洞等。長期以來,攻擊者一直企圖采取各種新型手段去探測、攻擊并控制物聯網設備,不需要花費較高成本即可創建數量龐大的物聯網僵尸網絡,進而執行傳播感染、拒絕服務、域名劫持和釣魚欺詐等攻擊,危害互聯網重要基礎設施和廣大普通用戶。
此外綠盟科技預測:
隨著新基建的進一步推進,會有更多的新型物聯網資產暴露在互聯網上,這些資產的暴露,會對相關的基礎設施帶來嚴重的安全威脅。相關方在進行新基建建設時,應謹慎考慮相關資產的暴露面。安全相關企業可以關注新物聯網資產的暴露情況,并推動相關暴露資產的治理。
物聯網漏洞從出現PoC到被攻擊者實際利用的間隔將進一步縮短,攻擊者不只關注于一個漏洞是否是高危遠程命令執行類漏洞,還會關注存在這個漏洞的資產的真實暴露面。對于既是遠程命令執行類漏洞,又有大量存在該漏洞的資產的漏洞,應該引起足夠的重視,必要時,政府相關部門、電信運營商、安全公司等應多方聯動治理,將威脅消弭于無形。
