《2022物聯(lián)網(wǎng)安全年報》發(fā)布

-3-《2022物聯(lián)網(wǎng)安全年報》發(fā)布在物聯(lián)網(wǎng)資產(chǎn)測繪方面，我們更新了IPv4網(wǎng)絡(luò)中物聯(lián)網(wǎng)資產(chǎn)的實際暴露數(shù)據(jù)，此外還討論了IPv6網(wǎng)絡(luò)中的物聯(lián)網(wǎng)資產(chǎn)暴露狀況;在威逼分析方面，我們分別從漏洞利用和協(xié)議利用兩個角度，對捕獲到的相關(guān)物聯(lián)網(wǎng)威逼大事和威逼源進(jìn)行了分析。報告由中國電信網(wǎng)絡(luò)與信息平安討論院綠盟科技聯(lián)合發(fā)布

隨著物聯(lián)網(wǎng)的不斷進(jìn)展，物聯(lián)網(wǎng)平安也被越來越多的人所關(guān)注。近幾年來，綠盟科技持續(xù)深化討論物聯(lián)網(wǎng)資產(chǎn)、風(fēng)險和威逼：在物聯(lián)網(wǎng)資產(chǎn)測繪方面，我們更新了IPv4網(wǎng)絡(luò)中物聯(lián)網(wǎng)資產(chǎn)的實際暴露數(shù)據(jù)，此外還討論了IPv6網(wǎng)絡(luò)中的物聯(lián)網(wǎng)資產(chǎn)暴露狀況;在威逼分析方面，我們分別從漏洞利用和協(xié)議利用兩個角度，對捕獲到的相關(guān)物聯(lián)網(wǎng)威逼大事和威逼源進(jìn)行了分析。最終，我們給出了以物聯(lián)網(wǎng)終端為核心的物聯(lián)網(wǎng)終端平安防護(hù)解決方案。

2022物聯(lián)網(wǎng)平安年報重要觀點

觀點1：2022年，基于物聯(lián)網(wǎng)終端的攻擊大事頻發(fā)，大規(guī)模攻擊不時見諸報端。由于物聯(lián)網(wǎng)終端的更新維護(hù)特別困難，可預(yù)見相關(guān)攻擊大事會長期存在。相比2022年，美日中在政策和法律法規(guī)層面對終端平安愈加重視。

觀點2：隨著物聯(lián)網(wǎng)應(yīng)用的蓬勃進(jìn)展、IPv4地址的耗盡，IPv6普及已成必定趨勢，IPv6網(wǎng)絡(luò)上暴露的物聯(lián)網(wǎng)資產(chǎn)將成為攻擊者的重點目標(biāo)，所以能夠?qū)Pv6資產(chǎn)和服務(wù)精確?????的測繪，對于網(wǎng)絡(luò)平安具有著重要的意義。但是，目前IPv6的資產(chǎn)測繪還是學(xué)術(shù)難題，國內(nèi)外相關(guān)的討論也處于起步階段，不過也已經(jīng)有一些方法可啟發(fā)式地通過IPv6地址和物聯(lián)網(wǎng)服務(wù)的一些特性來發(fā)覺IPv6物聯(lián)網(wǎng)資產(chǎn)。我們找到的暴露資產(chǎn)以IP電話和視頻監(jiān)控設(shè)備為主，雖然相比于IPv4暴露的數(shù)量并不多，但信任隨著IPv6的普及，必將會有大量物聯(lián)網(wǎng)資產(chǎn)暴露出來，需要引起相關(guān)機(jī)構(gòu)的重視。

觀點3：在綠盟威逼捕獲系統(tǒng)中，我們共捕獲到30余種對于物聯(lián)網(wǎng)漏洞的利用行為，其中以遠(yuǎn)程命令執(zhí)行類漏洞居多。雖然每年都會有數(shù)百到數(shù)千個不等的物聯(lián)網(wǎng)漏洞被公開，但是真正能夠造成大范圍影響的漏洞并不多。另外我們發(fā)覺，已經(jīng)捕獲的漏洞利用所對應(yīng)目標(biāo)設(shè)備以路由器和視頻監(jiān)控設(shè)備為主，這也與互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)設(shè)備主要為路由器和視頻監(jiān)控設(shè)備全都，說明攻擊者偏向于對暴露數(shù)量較多的設(shè)備進(jìn)行攻擊，從而擴(kuò)大其影響范圍。

觀點4：物聯(lián)網(wǎng)設(shè)備是Telnet弱口令爆破的重點目標(biāo)，其中攝像頭和路由器是重災(zāi)區(qū)。與此同時，隨著虛擬貨幣的價格回升，攻擊者更傾向于使用爆破掌握的設(shè)備投向犯罪成本相對較低但收益更穩(wěn)定的挖礦活動中，將他們所掌握的網(wǎng)絡(luò)資源快速變現(xiàn)。

觀點5：2022年下半年利用WS-Discovery協(xié)議進(jìn)行反射攻擊的大事明顯增多。我們捕獲的反射攻擊大事從8月中旬開頭呈現(xiàn)上升趨勢，9月份之后增長快速，需要引起平安廠商、服務(wù)供應(yīng)商、運營商等相關(guān)機(jī)構(gòu)足夠的重視。

觀點6：全球約228萬臺物聯(lián)網(wǎng)設(shè)備開放了UPnPSSDP服務(wù)(1900端口)，存在被利用進(jìn)行DDoS攻擊的風(fēng)險，設(shè)備總量較2022年削減約22%。從國家分布來看，俄羅斯的暴露數(shù)量變化最為明顯，相比2022年下降了84%，因此，我們推想俄羅斯平安相關(guān)部門推動了對于UPnP的治理行為。這也在肯定程度上反應(yīng)出物聯(lián)網(wǎng)威逼正在從監(jiān)測走向治理。約39萬臺物聯(lián)網(wǎng)設(shè)備暴露的UPnP端口映射服務(wù)存在被濫用的可能，可被用于做代理或?qū)?nèi)網(wǎng)服務(wù)暴露在外網(wǎng)。

觀點7：平安大事頻發(fā)，有嚴(yán)峻平安問題