本報告由中國電信網絡與信息安全研究院&綠盟科技聯合發佈。
隨著物聯網的不斷髮展,物聯網安全也被越來越多的人所關注。近幾年來,綠盟科技持續深入研究物聯網資產、風險和威脅:在物聯網資產測繪方面,我們更新了IPv4網絡中物聯網資產的實際暴露數據,此外還研究了IPv6網絡中的物聯網資產暴露情況;在威脅分析方面,我們分別從漏洞利用和協議利用兩個角度,對捕獲到的相關物聯網威脅事件和威脅源進行了分析。最後,我們給出了以物聯網終端為核心的物聯網終端安全防護解決方案。
2019物聯網安全年報重要觀點
觀點1: 2019年,基於物聯網終端的攻擊事件頻發,大規模攻擊不時見諸報端。由於物聯網終端的更新維護非常困難,可預見相關攻擊事件會長期存在。相比2018年,美日中在政策和法律法規層面對終端安全愈加重視。
觀點2:隨著物聯網應用的蓬勃發展、IPv4地址的耗盡,IPv6普及已成必然趨勢,IPv6網絡上暴露的物聯網資產將成為攻擊者的重點目標,所以能夠對IPv6資產和服務準確的測繪,對於網絡安全具有著重要的意義。但是,目前IPv6的資產測繪還是學術難題,國內外相關的研究也處於起步階段,不過也已經有一些方法可啟發式地通過IPv6地址和物聯網服務的一些特性來發現IPv6物聯網資產。我們找到的暴露資產以IP電話和視頻監控設備為主,雖然相比於IPv4暴露的數量並不多,但相信隨著IPv6的普及,必將會有大量物聯網資產暴露出來,需要引起相關機構的重視。
觀點3: 在綠盟威脅捕獲系統中,我們共捕獲到30餘種對於物聯網漏洞的利用行為,其中以遠程命令執行類漏洞居多。雖然每年都會有數百到數千個不等的物聯網漏洞被公開,但是真正能夠造成大範圍影響的漏洞並不多。另外我們發現,已經捕獲的漏洞利用所對應目標設備以路由器和視頻監控設備為主,這也與互聯網上暴露的物聯網設備主要為路由器和視頻監控設備一致,說明攻擊者偏向於對暴露數量較多的設備進行攻擊,從而擴大其影響範圍。
觀點4:物聯網設備是Telnet弱口令爆破的重點目標,其中攝像頭和路由器是重災區。與此同時,隨著虛擬貨幣的價格回升,攻擊者更傾向於使用爆破控制的設備投向犯罪成本相對較低但收益更穩定的挖礦活動中,將他們所控制的網絡資源快速變現。
觀點5:2019年下半年利用WS-Discovery協議進行反射攻擊的事件明顯增多。我們捕獲的反射攻擊事件從8月中旬開始呈現上升趨勢,9月份之後增長快速,需要引起安全廠商、服務提供商、運營商等相關機構足夠的重視。
觀點6: 全球約228萬臺物聯網設備開放了UPnP SSDP服務(1900端口),存在被利用進行DDoS攻擊的風險,設備總量較2018年減少約22%。從國家分佈來看,俄羅斯的暴露數量變化最為明顯,相比2018年下降了84%,因此,我們推測俄羅斯安全相關部門推動了對於UPnP的治理行為。這也在一定程度上反應出物聯網威脅正在從監測走向治理。約39萬臺物聯網設備暴露的UPnP端口映射服務存在被濫用的可能,可被用於做代理或將內網服務暴露在外網。
觀點7: 安全事件頻發,有嚴重安全問題的物聯網終端隱藏著巨大的威脅。物聯網終端防護能力急需建設。而物聯網終端功能、結構非常簡單,防護時需要注意兩點:終端的信息保護和終端的異常分析。
閱讀更多 安全牛 的文章
