物聯(lián)網(wǎng)安全報(bào)告

物聯(lián)網(wǎng)安全報(bào)告

目錄

1?簡(jiǎn)介2

2.物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析5

2?1簡(jiǎn)介6

2.1.1研究方法6

2.1.2關(guān)鍵性發(fā)現(xiàn)7

2.2物聯(lián)網(wǎng)設(shè)備的暴露情況分析8

221整體情況8

2.2.2路由器9

2.2.3視頻監(jiān)控設(shè)備13

2.2.4打印機(jī)17

2.2.5其他設(shè)備23

2.2.6小結(jié)29

2.3物聯(lián)網(wǎng)操作系統(tǒng)的暴露情況分析29

2.3.1整體情況30

2.3.2OpenWrt31

2.3.3Raspbian33

2.3.4uClinux35

2.3.5VxWorks37

2.3.6WindowsCE38

2.3.7小結(jié)41

2.4物聯(lián)網(wǎng)云服務(wù)的暴露情況分析41

2.4.1整體情況42

2.4.2MQTT43

2.4.3AMQP44

2.4.4其他服務(wù)46

2.4.5小結(jié)46

2.5防護(hù)思路47

3.物聯(lián)網(wǎng)設(shè)備的脆弱性分析48

3.1物聯(lián)網(wǎng)設(shè)備管理模型49

3.1.1直連模式50

3.1.2網(wǎng)關(guān)模式50

3.1.3云模式51

3.2面向物聯(lián)網(wǎng)設(shè)備的攻擊鏈分析52

3.3物聯(lián)網(wǎng)設(shè)備常見脆弱點(diǎn)53

3.3.1硬件接口暴露53

3.3.2弱口令56

3.3.3信息泄露57

3.3.4未授權(quán)訪問58

3.4小結(jié)60

4,物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)分析61

4.1物聯(lián)網(wǎng)攻防現(xiàn)狀63

4.1.1物聯(lián)網(wǎng)設(shè)備基數(shù)大63

4.1.2物聯(lián)網(wǎng)攻擊擴(kuò)散快64

4.1.3攻擊技術(shù)門檻低66

4.1.4設(shè)備廠商忽視安全68

4.1.5防護(hù)方案不成熟70

4.1.6用戶缺乏安全意識(shí)70

4.2針對(duì)物聯(lián)網(wǎng)設(shè)備的安全威脅70

4.2.1網(wǎng)絡(luò)嗅探70

4.2.2遠(yuǎn)程代碼執(zhí)行70

4.2.3中間人攻擊72

4.2.4攻破云端（移動(dòng)端）控制物聯(lián)網(wǎng)設(shè)備75

4.3物聯(lián)網(wǎng)設(shè)備面臨的安全風(fēng)險(xiǎn)76

4.3.1物聯(lián)網(wǎng)設(shè)備用戶面臨的安全風(fēng)險(xiǎn)76

4.3.2物聯(lián)網(wǎng)設(shè)備廠商面臨的安全風(fēng)險(xiǎn)76

4.4物聯(lián)網(wǎng)威脅趨勢(shì)預(yù)測(cè)77

4.4.1物聯(lián)網(wǎng)威脅遠(yuǎn)未見頂77

4.4.2物聯(lián)網(wǎng)DDoS大流量攻擊將是常態(tài)77

4.4.3物聯(lián)網(wǎng)攻擊會(huì)更加頻繁77

4.4.4更多基于P2P技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)出現(xiàn)78

4.5物聯(lián)網(wǎng)設(shè)備的安全防護(hù)建議79

5?物聯(lián)網(wǎng)安全防護(hù)體系80

5.1典型場(chǎng)景81

5.2安全生態(tài)82

5.3安全體系83

5.3.1感知層安全83

5.3.2網(wǎng)絡(luò)層安全83

5.3.3平臺(tái)和應(yīng)用層安全84

5.3.4不同角色在安全生態(tài)中的位置85

6?結(jié)束語(yǔ)86

7.參考資料88

觀點(diǎn)

針對(duì)物聯(lián)網(wǎng)設(shè)備的安全威脅主要包括網(wǎng)絡(luò)嗅探遠(yuǎn)程代碼

執(zhí)行中間人攻擊和通過云端（移動(dòng)端）控制物聯(lián)網(wǎng)設(shè)備

物聯(lián)網(wǎng)威脅遠(yuǎn)未見頂，物聯(lián)網(wǎng)DDoS大流量攻擊將是常態(tài)

商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)網(wǎng)絡(luò)恒溫器等在互聯(lián)網(wǎng)上也有一定的暴

露其可能面臨遠(yuǎn)程登錄無(wú)密碼保護(hù)設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)

物聯(lián)網(wǎng)設(shè)備常見脆弱點(diǎn)有硬件

接口暴露弱口令、信息泄露未

授權(quán)訪問等,大多源自物聯(lián)這

網(wǎng)設(shè)備廠商未考慮安全特性，

反映出當(dāng)前物聯(lián)網(wǎng)設(shè)備廠商

大多對(duì)安全重視不足

由2P的去中心化,更多基于P2P技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將會(huì)出現(xiàn),P2P僵尸網(wǎng)絡(luò)物

己出現(xiàn)使用攻擊者私鑰簽名進(jìn)行指令下發(fā)和軟件更新的現(xiàn)象，可能會(huì)成為今后物聯(lián)

%僵尸網(wǎng)絡(luò)的重要手段

聯(lián)網(wǎng)的碎片化、動(dòng)態(tài)性特點(diǎn)，造成單純的依靠安全廠商進(jìn)行常規(guī)的防護(hù)已然不夠,

只有融合多方力量,才能真正解決物聯(lián)網(wǎng)安全問題

1.簡(jiǎn)介

隨著傳感、計(jì)算、通信和云計(jì)算等技術(shù)的成熟，物聯(lián)網(wǎng)應(yīng)用在各行業(yè)得到了越來(lái)越

多的部署。

在物聯(lián)網(wǎng)終端方面，n■咨詢機(jī)構(gòu)Gartner預(yù)測(cè)，自2015年至2020年，物聯(lián)網(wǎng)

終端年均復(fù)合增長(zhǎng)率為33%,安裝基數(shù)將達(dá)到204億臺(tái)，其中三分之二為消費(fèi)者應(yīng)用。

在聯(lián)網(wǎng)的消費(fèi)者和企業(yè)設(shè)備的投資為2.9萬(wàn)億美元，年均復(fù)合增長(zhǎng)率高達(dá)20%,將超過非

聯(lián)網(wǎng)設(shè)備的投資。2016年，國(guó)家“十三五”規(guī)劃^出：要積極推進(jìn)云計(jì)算和物聯(lián)網(wǎng)發(fā)展，推進(jìn)

物聯(lián)網(wǎng)感知設(shè)施規(guī)劃布局，發(fā)展物聯(lián)網(wǎng)開環(huán)應(yīng)用。這顯示了國(guó)家在戰(zhàn)略層面非常重視各類物聯(lián)網(wǎng)

基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用推廣。截止到2017年底，中國(guó)移動(dòng)已有1.45億物聯(lián)卡用戶，分布在

車聯(lián)網(wǎng)后裝、共享單車、設(shè)備監(jiān)控等應(yīng)用領(lǐng)域,。

，心C，二、3：.：

334皿“F4；

口?

資產(chǎn)的

W情況

;物聯(lián)網(wǎng)安全

|SECURITYOF

*OFTHINGS

備的

辰脅風(fēng)險(xiǎn)

在通信支撐方面,聚焦于低功耗廣覆蓋（Low-PowerWide-Area,LPWA）的窄帶物聯(lián)網(wǎng)（Narrow

BandInternetofThings,NB-loT）在2017年向前邁出了巨大的一步。NB-

loT是一種可在全球范圍內(nèi)廣泛應(yīng)用的新興技術(shù)，具有覆蓋廣、連接多、成

本低、功耗低等特點(diǎn)，適用于智慧城市、智能家居、環(huán)境監(jiān)測(cè)等行業(yè)應(yīng)用。

2017年三大運(yùn)營(yíng)商紛紛在該領(lǐng)域發(fā)力：2017年4月26日，中國(guó)移動(dòng)首個(gè)

NB-loT智慧水表項(xiàng)目在江西鷹潭正式投入使用，在2017年底開通346個(gè)

以上城市的NB-loT網(wǎng)絡(luò)121；2017年5月15日，中國(guó)聯(lián)通在上海舉行了

NB-loT網(wǎng)絡(luò)試商用發(fā)布會(huì)；2017年3月22日，深圳水務(wù)集團(tuán)與中國(guó)電信

聯(lián)合發(fā)布全球首個(gè)NB-loT物聯(lián)網(wǎng)智慧水務(wù)商用項(xiàng)目，2017年5月17日，

中國(guó)電信宣布全球覆蓋最廣的商用下一代物聯(lián)網(wǎng)NB-loT網(wǎng)絡(luò)建成，該網(wǎng)絡(luò)

基于4G實(shí)現(xiàn)物聯(lián)網(wǎng)服務(wù)全覆蓋.，并可同步升級(jí)全網(wǎng)31萬(wàn)基站。NB-loT的

商業(yè)化部署將進(jìn)一步推動(dòng)物聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，2017年7月13B,ofo

小黃車與中國(guó)電信、華為三家聯(lián)合研發(fā)的基于NB-loT技術(shù)的“物聯(lián)網(wǎng)智能鎖”

應(yīng)用全面啟動(dòng)商用。

在物聯(lián)網(wǎng)云服務(wù)方面,當(dāng)前有多家提供服務(wù)支撐的企業(yè)都推出了自己的物聯(lián)網(wǎng)平臺(tái)⑶，包括傳統(tǒng)

軟件或行業(yè)信息化提供商（如IBM）、傳統(tǒng)制造業(yè)廠商（如三一重工、

GE）、工業(yè)自動(dòng)化廠商（如研華科技、ABB）、大型互聯(lián)網(wǎng)公司（如亞馬遜、

百度、阿里巴巴、騰訊、小米）、創(chuàng)業(yè)公司（如機(jī)智云），以及運(yùn)營(yíng)商（移

動(dòng)、聯(lián)通、電信）。2016年有超過300個(gè)物聯(lián)網(wǎng)平臺(tái)，而在2017年，這

一數(shù)目直接翻番，已有700余個(gè)物聯(lián)網(wǎng)平臺(tái)出現(xiàn)⑶。2017年11月首屆小

米物聯(lián)網(wǎng)大會(huì)上，小米正式宣布米家平臺(tái)已經(jīng)接入全球超過8500萬(wàn)個(gè)終端，

日活躍量超1000萬(wàn)，是全球最大的商用物聯(lián)網(wǎng)平臺(tái)151.

3

在物聯(lián)網(wǎng)技術(shù)和產(chǎn)物聯(lián)網(wǎng)應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)。大量物聯(lián)網(wǎng)設(shè)備如網(wǎng)絡(luò)攝像頭、路由器等

蝠速發(fā)展的同時(shí)，直接暴露在互聯(lián)網(wǎng)上，容易被網(wǎng)絡(luò)爬蟲和惡意攻擊者發(fā)現(xiàn)。更嚴(yán)重的是，這

些設(shè)備中有相當(dāng)大的比例存在弱口令、已知漏洞等風(fēng)險(xiǎn)，可能被惡意代碼感

染成為僵尸主機(jī)(bot)。一方面，這些被感染的設(shè)備會(huì)繼續(xù)感染其他的設(shè)備，

組成大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)(Botnet)；另一方面，它們接受并執(zhí)行來(lái)自命

令和控制(CommandandControl,C&C,也稱C2)服務(wù)器的指令，發(fā)動(dòng)

大規(guī)模DDoS攻擊，對(duì)互聯(lián)網(wǎng)上的業(yè)務(wù)造成很嚴(yán)重的破壞和影響。

近幾年接連出現(xiàn)了如Mirai,Hajime、Remaiten,PersiraRloTreaper等。2016年9月20H,

統(tǒng)此類僵尸網(wǎng)絡(luò)，Mirai僵尸網(wǎng)絡(luò)針對(duì)法國(guó)網(wǎng)站主機(jī)OVH的攻擊打破了DDoS攻擊的歷史記

錄，其攻擊流量達(dá)到1.1Tbps,最大達(dá)到1.5Tbps；2016年10月21日，

美國(guó)域名服務(wù)商Dyn遭受大規(guī)模DDoS攻擊，其中重要的攻擊源確認(rèn)來(lái)自

于Mirai僵尸網(wǎng)絡(luò)，造成了美國(guó)東海岸地區(qū)大面積網(wǎng)絡(luò)癱瘓；2016年11月

28日，德國(guó)電信遭遇斷網(wǎng)事件，調(diào)查發(fā)現(xiàn)攻擊來(lái)自Mirai僵尸網(wǎng)絡(luò)的新變種。

相比于Mirai主要借助設(shè)備的弱口令進(jìn)行傳播的方式，2017年9月出現(xiàn)的

loTreaper⑹則不再利用設(shè)備的弱口令，而是直接發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備的漏洞并

進(jìn)行攻擊，大大提高入侵成功率。雖然到目前為止loTre叩er僵尸網(wǎng)絡(luò)并未

發(fā)動(dòng)大范圍的攻擊，但其存在的威脅需引起安全研究人員的重視。

通常而言，攻擊者攻破物聯(lián)網(wǎng)設(shè)備并發(fā)動(dòng)DDoS攻擊可分為三個(gè)階段：第一階段，攻擊

者通過掃描發(fā)現(xiàn)因業(yè)務(wù)需要或配置失誤被暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)設(shè)備；第

二階段，攻擊者進(jìn)行滲透，發(fā)現(xiàn)設(shè)備存在漏洞，并攻擊獲得權(quán)限、執(zhí)行指令；第

三階段，設(shè)備淪為僵尸主機(jī)，成為攻擊者控制的僵尸網(wǎng)絡(luò)的一部分，接受

C&C指令發(fā)動(dòng)攻擊。

本文前三個(gè)章節(jié)分別分析了物聯(lián)網(wǎng)資產(chǎn)的暴露情況、物聯(lián)網(wǎng)設(shè)備的脆弱性和物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)。在第二

章“物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析”中，我們分別從物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)操作系統(tǒng)和物聯(lián)網(wǎng)云服務(wù)三個(gè)維度進(jìn)行分

析，有助于讓讀者了解當(dāng)前互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)資產(chǎn)的現(xiàn)狀，也希望通過持續(xù)更新、發(fā)布報(bào)告的方式提高整個(gè)

社會(huì)對(duì)物聯(lián)網(wǎng)安全的關(guān)注；在第三章“物聯(lián)網(wǎng)設(shè)備的脆弱性分析”中，我們從物聯(lián)網(wǎng)設(shè)備的管理模型談起，對(duì)物

聯(lián)網(wǎng)設(shè)備的脆弱性進(jìn)行了全面的分析、希望相關(guān)廠商提高安全防護(hù)意識(shí)，在設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)營(yíng)階段減少物聯(lián)網(wǎng)設(shè)

備的攻擊面和漏洞；在第四章“物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)分析”中，我們給出了物聯(lián)網(wǎng)攻防現(xiàn)狀和威脅趨勢(shì)預(yù)測(cè)，

說(shuō)明物聯(lián)網(wǎng)安全綜合防護(hù)的艱巨性和急迫性。我們結(jié)合前述分析結(jié)果，在第五章提出一個(gè)包含感知層、網(wǎng)絡(luò)層、

平臺(tái)和應(yīng)用層的物聯(lián)網(wǎng)安全防護(hù)體系，并分析了物聯(lián)網(wǎng)應(yīng)用中的多種角色在該防護(hù)體系中的安全需求和防護(hù)思路。

最后，第六章對(duì)全文進(jìn)行了總結(jié)和展望。

4

2.物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析

簡(jiǎn)介6

物聯(lián)網(wǎng)設(shè)備的暴露情況分析8

物聯(lián)網(wǎng)操作系統(tǒng)的暴露情況分析29

物聯(lián)網(wǎng)云服務(wù)的暴露情況分析41

防護(hù)思路47

2.1簡(jiǎn)介

大量互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)資產(chǎn)（即物聯(lián)網(wǎng)設(shè)備與服務(wù)）成為攻擊者發(fā)動(dòng)大規(guī)模DDoS攻擊的首選。在物聯(lián)

網(wǎng)相關(guān)的安全問題越來(lái)越引起關(guān)注的背景下，對(duì)這些資產(chǎn)進(jìn)行分析和梳理是有必要的。一種可行的研究方法是通

過網(wǎng)絡(luò)空間搜索引擎去發(fā)現(xiàn)相關(guān)的物聯(lián)網(wǎng)設(shè)備，形成面向物聯(lián)網(wǎng)資產(chǎn)的威脅情報(bào)。在獲得相關(guān)數(shù)據(jù)后，可以技術(shù)

上做進(jìn)一步脆弱性和風(fēng)險(xiǎn)評(píng)估，并進(jìn)行物聯(lián)網(wǎng)安全態(tài)勢(shì)展現(xiàn)、分析，并做出處置和決策。

不同于Google,百度等互聯(lián)網(wǎng)搜索引擎，網(wǎng)絡(luò)空間搜索引擎（如NTI—Shoda*、ZoomEye聞、

Censysl,0\Fofa'）關(guān)注IP地址對(duì)應(yīng)的設(shè)備信息和運(yùn)行服務(wù)，其中NTI是綠盟威脅情報(bào)中心L安全研究人員

在研究漏洞影響時(shí)，可借助搜索引擎的探測(cè)結(jié)果快速了解全球資產(chǎn)受影響的情況。

2016年，趨勢(shì)科技發(fā)布了一份基于Shodan的數(shù)據(jù)的研究報(bào)告”3報(bào)告分析了美國(guó)六大關(guān)鍵行業(yè)（政府、

緊急服務(wù)、醫(yī)療、公共事業(yè)、金融和教育）的資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況。在2017年的RSA會(huì)議中，趨勢(shì)科技

的研究人員對(duì)研究報(bào)告的內(nèi)容做了主題演講”,在物聯(lián)網(wǎng)相關(guān)分析中，該報(bào)告主要集中于工業(yè)控制系統(tǒng)，視頻監(jiān)

控設(shè)備、路由器等只是作為某一行業(yè)探測(cè)到的產(chǎn)品出現(xiàn)，并非重點(diǎn)。

2017年3月，綠盟科技發(fā)布了《國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析》研究報(bào)告報(bào)告對(duì)位于中國(guó)的物聯(lián)網(wǎng)

資產(chǎn)進(jìn)行了分析，展示了物聯(lián)網(wǎng)設(shè)備的暴露情況，如城市分布、端口分布，來(lái)說(shuō)明有哪些服務(wù)是可以被互聯(lián)網(wǎng)訪

問到的，以及服務(wù)潛在的安全問題等。

本章一方面對(duì)中國(guó)的物聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)進(jìn)行更新，另一方面加入了對(duì)于全球的物聯(lián)網(wǎng)資產(chǎn)分布的分析。通過持

續(xù)性地發(fā)布類似的報(bào)告，我們希望能提高整個(gè)社會(huì)對(duì)物聯(lián)網(wǎng)威脅的防范意識(shí)，也希望相關(guān)廠商能提供相應(yīng)的安全

加固和防護(hù)機(jī)制，避免攻擊者有機(jī)可乘。

本章分別從物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)操作系統(tǒng)和物聯(lián)網(wǎng)云服務(wù)三個(gè)維度進(jìn)行了分析。第2.2節(jié)展示了暴露在互聯(lián)

網(wǎng)上的物聯(lián)網(wǎng)設(shè)備的類型及其分布情況；第2.3節(jié)分析了常見的物聯(lián)網(wǎng)操作系統(tǒng)；第2.4節(jié)分析了一些物聯(lián)網(wǎng)云

服務(wù)使用的協(xié)議。

需要說(shuō)明的是，一個(gè)物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上并不一定意味著這個(gè)設(shè)備存在安全問題，只能說(shuō)明該設(shè)備存

在被攻擊甚至被利用的風(fēng)險(xiǎn)。比如一個(gè)設(shè)備通過用戶名和密碼可以被登錄，如果用戶使用了安全強(qiáng)度比較高的密

碼，則該設(shè)備便不存在因弱口令被攻破的風(fēng)險(xiǎn)。但如果設(shè)備暴露在互聯(lián)網(wǎng)上，就增加了其攻擊面，一旦在突發(fā)的

安全事件中（如心臟出血、破殼漏洞等）其暴露的相關(guān)服務(wù)被發(fā)現(xiàn)漏洞，就存在被攻破的風(fēng)險(xiǎn)。

2.1.1研究方法

本次分析工作基于NTkZoomEye和Shodan的數(shù)據(jù)進(jìn)行。數(shù)據(jù)主要有兩類來(lái)源方式：第一類是搜索引擎本

身已經(jīng)識(shí)別出的設(shè)備，若我們認(rèn)為沒有問題，則會(huì)直接采用，如在NTI的搜索欄輸入“service:DAHUA-DVR”，

可查看浙江大華DVR設(shè)備的信息；第二類是通過廠商、型號(hào)等信息直接在搜索欄進(jìn)行搜索，對(duì)搜索到的結(jié)果進(jìn)

行觀察，來(lái)調(diào)整搜索信息，直至搜索到滿意的結(jié)果。以路由器為例，很多路由器的型號(hào)信息體現(xiàn)在某些服務(wù)的

1綠盟威脅情報(bào)中心（NTI）提供針對(duì)綠盟科技收集到的最新全網(wǎng)安全資訊與威脅情報(bào)，如資產(chǎn)指紋、漏洞威脅等內(nèi)容的檢索功能,

以及針對(duì)檢索結(jié)果，提供統(tǒng)計(jì)、作圖能力。

6

banner?中，例如可通過搜索“FWR310”確定迅捷路由器FWR310型號(hào)的數(shù)量。

聲明：

本報(bào)告的所有數(shù)據(jù)均來(lái)自公開的網(wǎng)絡(luò)空間搜索引擎NTI,Shodan和ZoomEye.

2.1.2關(guān)鍵性發(fā)現(xiàn)

我們對(duì)常見的物聯(lián)網(wǎng)設(shè)備、操作系統(tǒng)和云服務(wù)進(jìn)行了分析，關(guān)鍵性發(fā)現(xiàn)如下：

1.互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備的數(shù)量最多。

2.全球范圍內(nèi)，華為路由器暴露的數(shù)量最多，占比達(dá)到22%；全國(guó)范圍內(nèi)，水星、迅捷路由器暴露的數(shù)量最多。

3.全球范圍內(nèi)，中國(guó)暴露的路由器數(shù)量最多；全國(guó)范圍內(nèi)，二線城市暴露的路由器數(shù)量居多。

4.在視頻監(jiān)控設(shè)備中，?？低暫驼憬笕A兩大廠商暴露數(shù)量較多。全球范圍內(nèi)，兩大廠商占全球總暴露

量的比例分別為31%和14%；全國(guó)范圍內(nèi),該比例分別為60%和13%。

5.全球范圍內(nèi)，美國(guó)和中國(guó)暴露的視頻監(jiān)控設(shè)備數(shù)量最多，占比分別為16%和14%；全國(guó)范圍內(nèi)，暴露的

視頻監(jiān)控設(shè)備大部分位于臺(tái)灣，占比為47%。

6.互聯(lián)網(wǎng)上暴露的打印機(jī)設(shè)備中，惠普設(shè)備數(shù)量最多，占比超過50%。部分惠普網(wǎng)絡(luò)打印機(jī)的HTTP服務(wù)

沒有啟用必要的登錄認(rèn)證機(jī)制。

7.全球范圍內(nèi)，打印機(jī)設(shè)備主要暴露在美國(guó)和韓國(guó)；全國(guó)范圍內(nèi)，打印機(jī)主要暴露在港臺(tái)地區(qū)，占國(guó)內(nèi)暴

露總量的95%以上。

8.商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等在互聯(lián)網(wǎng)上也有一定的暴露，其可能面臨遠(yuǎn)程登錄無(wú)密碼保

護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。

9.樹莓派的主流操作系統(tǒng)Raspbian被安裝后，SSH服務(wù)一般沒有被及時(shí)關(guān)閉導(dǎo)致大量暴露。

10.一部分搭載OpenWrt和Raspbian操作系統(tǒng)的設(shè)備會(huì)被用來(lái)開啟VPN服務(wù).

11.約14.4%的VxWorks操作系統(tǒng)會(huì)暴露WDB調(diào)試服務(wù)。

12.全球通過MQ1T服務(wù)通訊的終端的數(shù)量預(yù)計(jì)在千萬(wàn)量級(jí)。

13.互聯(lián)網(wǎng)上暴露的MQTT服務(wù)中，所有轉(zhuǎn)發(fā)側(cè)均開放未加密的1883端口。

14.全球范圍內(nèi)，美國(guó)和中國(guó)暴露的AMQP服務(wù)數(shù)量最多，分別約占暴露總量的37.1%和26.2%。全國(guó)范圍

內(nèi)，阿里巴巴暴露的AMQP服務(wù)最多，達(dá)到2370個(gè)，約占國(guó)內(nèi)暴露總量的33.3%。

2banner是指搜索引擎在進(jìn)行IP和端口的探測(cè)過程中收到的返回信息。以迅捷路由器FWR310型號(hào)的HTTP服務(wù)為例，探測(cè)結(jié)果

中包含了HTTP的header和body兩部分。而其HTTPheader部分，出現(xiàn)了“WWW-Authenticate:Basicrealm="FASTWireless

NRouterFWR310”。

7

2.2物聯(lián)網(wǎng)設(shè)備的暴露情況分析

2.2.1整體情況

觀點(diǎn)1：互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備中?路由器和視頻監(jiān)控設(shè)備暴露的數(shù)量最多。

智能設(shè)備的應(yīng)用已經(jīng)漸漸成為了日常生活不可或缺的一部分。可是在便利之余，物聯(lián)網(wǎng)設(shè)備中暗藏的安全問

題不容小覷。通過數(shù)據(jù)收集與分析，我們?cè)趫D2.1中列出了若干暴露情況較為嚴(yán)重的物聯(lián)網(wǎng)設(shè)備。

從全球分布來(lái)看，路由器暴露的數(shù)量超過了4900萬(wàn)臺(tái)，遠(yuǎn)遠(yuǎn)高于其他物聯(lián)網(wǎng)設(shè)備的暴露數(shù)量。視頻監(jiān)控設(shè)

備的暴露數(shù)量超過了1100萬(wàn)臺(tái)，高于防火墻、交換機(jī)等傳統(tǒng)網(wǎng)絡(luò)設(shè)備的暴露數(shù)量，僅次于路由器。打印機(jī)的暴

露情況令人意外，暴露數(shù)量達(dá)到了89萬(wàn)臺(tái)之多。

從國(guó)內(nèi)分布來(lái)看，路由器的暴露數(shù)量達(dá)到了1092萬(wàn)臺(tái)，視頻監(jiān)控設(shè)備的暴露數(shù)量達(dá)到168萬(wàn)臺(tái)，打印機(jī)的

暴露數(shù)量有6萬(wàn)臺(tái)。

需要說(shuō)明的是，所列的設(shè)備數(shù)量?jī)H為網(wǎng)絡(luò)空間搜索引擎識(shí)別出的結(jié)果，很多設(shè)備暴露出來(lái)的端口特征不明顯，

實(shí)際暴露的設(shè)備可能多于我們所統(tǒng)計(jì)結(jié)果，下同不做贅述。

圖2.1全球和國(guó)內(nèi)物聯(lián)網(wǎng)相關(guān)設(shè)備暴露情況

路由器49560734

'--?'10924846

硯頻1目卞i殳備11763080

1680845

防火墻3053700

437637

調(diào)制解調(diào)器2703必2

武9761

冰

密交換機(jī)<-”55557

秘469807■全球

打印機(jī)898173

63495■國(guó)內(nèi)

VPN|696734

67735

VoIP;616849

63334

網(wǎng)橋1596829

1587645

0100000002000000030000000400000005000000060000000

暴露數(shù)量（臺(tái)）

當(dāng)然物聯(lián)網(wǎng)設(shè)備不限于此。首先，有一些小眾的設(shè)備（如門禁設(shè)備、恒溫器和車輛調(diào)度系統(tǒng)等等）或者某些

工業(yè)控制領(lǐng)域的設(shè)備數(shù)量較少，圖2.1中并未列出，我們會(huì)視情況在后續(xù)的報(bào)告中進(jìn)行補(bǔ)充或更新；其次，有很

大一部分物聯(lián)網(wǎng)設(shè)備接入的是局域網(wǎng)，通過NAT方式接入互聯(lián)網(wǎng)，進(jìn)而與物聯(lián)網(wǎng)應(yīng)用通信，由于這類設(shè)備隱藏在

網(wǎng)關(guān)設(shè)備后面，不會(huì)暴露在互聯(lián)網(wǎng)上。

接下來(lái)，我們將重點(diǎn)以路由器、視頻監(jiān)控設(shè)備和打印機(jī)為例，分別介紹這三類設(shè)備的廠商分布、地理分布和

端口分布等情況，之后，會(huì)簡(jiǎn)單列舉幾個(gè)比較有特點(diǎn)的但分布數(shù)量較少的物聯(lián)網(wǎng)設(shè)備。

8

2.2.2路由器

觀點(diǎn)2:全球范圍內(nèi)?隼為路由器暴露的數(shù)量最多；全國(guó)范圍內(nèi)，水星'迅捷路由器暴露的數(shù)量最多。

在圖2.2中，我們對(duì)路由器分廠商進(jìn)行了統(tǒng)計(jì)。從各路由器廠商暴露在全球的設(shè)備數(shù)量來(lái)看，華為暴露的設(shè)

備數(shù)量最多，占比達(dá)到22%,AVM、MikroTik,水星和迅捷的全球暴露數(shù)量也都達(dá)到了四百萬(wàn)的規(guī)模。

從全球分布和國(guó)內(nèi)分布的對(duì)比來(lái)看，華為、MikroTik.D-LINK等在國(guó)內(nèi)外均有一定的暴露，AVM在國(guó)內(nèi)幾乎

沒有暴露。水星和迅捷路由器全球和國(guó)內(nèi)暴露數(shù)量相差不大，這種情況出現(xiàn)的最大可能性是這兩個(gè)廠商的路由器

主要在國(guó)內(nèi)銷售。

圖2.2暴露的路由器廠商分布

10856347

■全球

■國(guó)內(nèi)

119572

ZyXEL1260030

776867

Linksys657748

■406179

647627

思科（Cisco）r25387

網(wǎng)件（NETGEAR）446438

12517

93840

騰達(dá)（Tenda）66277

4000000800000012000000

暴露數(shù)量（臺(tái)）

觀點(diǎn)3：全球范圍內(nèi),中國(guó)暴露的路由器數(shù)量最多；全國(guó)范圍內(nèi),二線城市暴露的路由器數(shù)量居多。

從全球分布來(lái)看（如圖2.3所示）,路由器類設(shè)備暴露數(shù)量最多的是中國(guó)，暴露總量超過了1000萬(wàn)臺(tái)，占比

達(dá)到22%,其他國(guó)家均沒有超過500萬(wàn)臺(tái)。從國(guó)內(nèi)分布來(lái)看（如圖2.4所示），各城市的路由器暴露數(shù)量沒有出

現(xiàn)某個(gè)城市暴露數(shù)量遠(yuǎn)超于其他城市的情況，但是，路由器暴露數(shù)量非常多，在我們統(tǒng)計(jì)的城市中，暴露數(shù)量前

十的城市均暴露了超過20萬(wàn)臺(tái)的路由器，其中，福州、濟(jì)南、長(zhǎng)沙、鄭州、南京的暴露數(shù)量超過了50萬(wàn)臺(tái)。

9

圖2.3暴露的路由器國(guó)家分布

圖2.4暴露的路由器城市分布（國(guó)內(nèi)）

觀點(diǎn)4:全球范圍內(nèi),暴露數(shù)量最多的服務(wù)依次是HTTP'FTP-UPnP和TR-069;全國(guó)范圍內(nèi)?83%的路由

器開放了UPnP服務(wù)°

從全球分布來(lái)看，暴露最多的服務(wù)是HTTP服務(wù)，以端口80、8080、8081為主，暴露總量超過了1400萬(wàn)個(gè)。

FTP服務(wù)的端口為21,暴露數(shù)量也超過了1000萬(wàn)個(gè)。一般而言，F(xiàn)TP服務(wù)器的配置文件中會(huì)有一個(gè)匿名登

錄的選項(xiàng)，為未登錄用戶提供瀏覽和下載服務(wù)。假設(shè)有1%的FTP服務(wù)器開啟了匿名登錄，則超過10萬(wàn)個(gè)FTP

服務(wù)存在信息泄露的風(fēng)險(xiǎn)；假設(shè)每個(gè)FTP服務(wù)提供20GB的空間，則意味著最多會(huì)有2000TB的數(shù)據(jù)暴露在了互

聯(lián)網(wǎng)上。

端口7547和4567的開放數(shù)量占路由器暴露總量的18%,其對(duì)應(yīng)的服務(wù)一般為TR-069協(xié)議1151,即CPE廣

10

域網(wǎng)管理協(xié)議（CPEWANManagementProtocol,CWMP）.TR-069定義了一套完整的網(wǎng)管體系結(jié)構(gòu)，包括管理

模型，交互接口及基本的管理參數(shù)，能夠有效地實(shí)施對(duì)家庭網(wǎng)絡(luò)設(shè)備的管理。在其網(wǎng)管模型中，用戶終端設(shè)備為

CPE,圖中開放乃47和4567端口的路由器即為CPE；此外，管理服務(wù)器稱為自動(dòng)配置服務(wù)器（ACS）,負(fù)責(zé)完

成對(duì)用戶終端設(shè)備（CPE）的管理，如可實(shí)現(xiàn)遠(yuǎn)程對(duì)CPE的各種參數(shù)的配置修改、數(shù)據(jù)查看、固件版本升級(jí)、設(shè)

備重啟等。

需要說(shuō)明的是，TR-069的會(huì)話協(xié)議使用的是HTTP1.1協(xié)議，在本文關(guān)于路由器的統(tǒng)計(jì)分析中，為表示區(qū)分性，

對(duì)于開放HTTP服務(wù)的路由器數(shù)量統(tǒng)計(jì)時(shí)，并未將開放TR-069服務(wù)的數(shù)量計(jì)算在內(nèi)。這樣區(qū)分后，路由器所開放

HTTP服務(wù)對(duì)應(yīng)的是路由器設(shè)備自身的管理平臺(tái)服務(wù)，而TR-069服務(wù)對(duì)應(yīng)的是路由器設(shè)備為便于其相應(yīng)廠商管理

所開放的服務(wù)。

Telnet服務(wù)的端口為23,提供了遠(yuǎn)程登錄的功能，有將近400萬(wàn)個(gè)Telnet服務(wù)暴露在了互聯(lián)網(wǎng)上。一旦攻

擊者通過Telnet服務(wù)登錄到路由器，則意味著可經(jīng)過該路由器連接到內(nèi)部的局域網(wǎng)絡(luò)，進(jìn)而控制如智能家居中的

攝像頭等設(shè)備，可能威脅人們的隱私、財(cái)產(chǎn)和生命安全。

從國(guó)內(nèi)分布來(lái)看，超過80%的路由器開放了UPnP（UniversalPlugandPlay,通用即插即用）服務(wù)（對(duì)應(yīng)

1900端口）。UPnP協(xié)議允許應(yīng)用程序（或主機(jī)設(shè)備）自動(dòng)發(fā)現(xiàn)前端的NAT設(shè)備，并根據(jù)需要自動(dòng)請(qǐng)求NAT設(shè)

備打開相應(yīng)的端口，啟用UPnP后NAT兩端的應(yīng)用程序（或主機(jī)設(shè)備）間可以自主交換信息，以實(shí)現(xiàn)設(shè)備間網(wǎng)

絡(luò)的無(wú)縫連接。當(dāng)用戶使用多人游戲，點(diǎn)對(duì)點(diǎn)連接，實(shí)時(shí)通信（如Internet電話、電話會(huì)議）或遠(yuǎn)程協(xié)助等應(yīng)用

程序的時(shí)候，可能需要啟用UPnP功能。

圖2.5暴露的路由器按端口的分布情況（全球）

11

圖2.6暴露的路由器按端口的分布情況（國(guó)內(nèi)）

觀點(diǎn)5：全球范圍內(nèi),80%以上的暴露在互聯(lián)網(wǎng)上的TP-LINK路由器開放了HTTP服務(wù)；全國(guó)范圍內(nèi)?暴露在

互聯(lián)網(wǎng)的上TP-LINK路由器幾乎全部開放了HTTP服務(wù)。

全球范圍內(nèi)，TP-LINK路由器的暴露數(shù)量達(dá)到了143萬(wàn)臺(tái)。從暴露端口的全球分布來(lái)看（如圖2.7所示），

80%以上的路由器暴露了HTTP服務(wù)。在暴露出的Top10端口中，除端口7547對(duì)應(yīng)的TR-069服務(wù)外，其余端

口對(duì)應(yīng)的均為HTTP服務(wù)。而從國(guó)內(nèi)分布來(lái)看（如圖2.8所示），TP-LINK路由海暴露最多的端口為80、8080

和1080,總量達(dá)到了3.6萬(wàn)個(gè)。

圖2.7暴露的TP-LINK路由器按端口的分布情況（全球）

12

圖2.8暴露的TP-LINK路由器按端口的分布情況（中國(guó)）

2.2.3視頻監(jiān)控設(shè)備

隨著智慧城市的發(fā)展，視頻監(jiān)控設(shè)備應(yīng)用場(chǎng)景愈加廣泛，近年發(fā)生的一些物聯(lián)網(wǎng)安全事件多與之有關(guān)，因而

視頻監(jiān)控設(shè)備的暴露情況應(yīng)得到足夠的重視。本節(jié)主要對(duì)視頻監(jiān)控設(shè)備暴露情況進(jìn)行統(tǒng)計(jì)和分析。

觀點(diǎn)6:?？低暫驼憬笕A兩大廠商暴露數(shù)量較多,全球范圍內(nèi),兩大廠商占全球總暴露量的比例分別為31%

和14%;全國(guó)范圍內(nèi),該比例分別為60%和13%。

圖2.9是暴露在全球和國(guó)內(nèi)的視頻監(jiān)控設(shè)備按廠商的分布情況。從全球分布來(lái)看，?？低暫驼憬笕A兩家

的視頻監(jiān)控設(shè)備暴露嚴(yán)重。暴露最多的視頻監(jiān)控設(shè)備是海康威視的，總量超過了365萬(wàn)臺(tái)；其次是浙江大華、D-Link

和Cross等廠商的視頻監(jiān)控設(shè)備，每家設(shè)備的暴露數(shù)量也都達(dá)到了百萬(wàn)量級(jí)。

從國(guó)內(nèi)分布來(lái)看，海康威視和浙江大華暴露的設(shè)備多達(dá)100萬(wàn)臺(tái)和22萬(wàn)臺(tái)。

圖2.9暴露的視頻監(jiān)控設(shè)備按廠商的分布情況

■全球

■國(guó)內(nèi)

13

觀點(diǎn)7：全球范圍內(nèi)，美國(guó)和中國(guó)暴露的視頻監(jiān)控設(shè)備數(shù)量最多；全國(guó)范圍內(nèi),暴露的視頻監(jiān)控設(shè)備大部分位于

臺(tái)灣。

從全球分布來(lái)看（如圖2.10所示），互聯(lián)網(wǎng)上暴露的視頻監(jiān)控設(shè)備主要集中在美國(guó)和中國(guó)，其次分別為巴西、

越南、墨西哥等。暴露在美國(guó)和中國(guó)的視頻監(jiān)控設(shè)備數(shù)量，分別約占全球視頻監(jiān)控設(shè)備總量的16%和14%。

從國(guó)內(nèi)分布來(lái)看（如圖2.11所示），互聯(lián)網(wǎng)上暴露的視頻監(jiān)控設(shè)備主要集中在臺(tái)灣，約占全國(guó)視頻監(jiān)控設(shè)

備總量的47%。

圖2.10暴露的視頻監(jiān)控設(shè)備按國(guó)家的分布情況（全球）

圖2.11暴露的視頻監(jiān)控設(shè)備按城市的分布情況（國(guó)內(nèi)）

350000

306711

14

觀點(diǎn)8:視頻監(jiān)控設(shè)備暴露的HTTP服務(wù)數(shù)量最多,浙江大華私有協(xié)議、Telnet、RTSP協(xié)議的暴露情況也比較

嚴(yán)重。

圖2.12和圖2.13分別是暴露在全球和國(guó)內(nèi)的視頻監(jiān)控設(shè)備按端口的分布情況。從服務(wù)分布上看，視頻監(jiān)控

設(shè)備暴露最多的服務(wù)有四類，分別是HTTP服務(wù)（端口80、81、8080）、浙江大華私有協(xié)議（端口37777）、

Telnet服務(wù)（端口23）和RTSP服務(wù)（端口554）。全球范圍內(nèi)，HTTP服務(wù)主要暴露在80-82、88利8000端口，

這些端口的暴露令人意外，因?yàn)橛邪踩庾R(shí)的網(wǎng)絡(luò)管理員一般會(huì)把涉及隱私和資料的HTTP服務(wù)開啟在不常用的端

口上，以防止端口掃描器探測(cè)。而這些端口的暴露數(shù)量排到了前十，正說(shuō)明了：事實(shí)上，視頻監(jiān)控設(shè)備的管理員

缺乏基本的安全意識(shí)。RTSP服務(wù)的全球暴露數(shù)量也超過了67萬(wàn)個(gè)。RTSP服務(wù)被用來(lái)實(shí)時(shí)傳輸流媒體，非常適合

網(wǎng)絡(luò)監(jiān)控設(shè)備把視頻流實(shí)時(shí)傳輸?shù)角岸诉M(jìn)行實(shí)時(shí)顯示，一般，RTSP服務(wù)默認(rèn)開啟的端口是554號(hào)端口。所以，視

頻監(jiān)控設(shè)備在互聯(lián)網(wǎng)上都會(huì)暴露出大量的554端口。

假設(shè)物聯(lián)網(wǎng)設(shè)備存在弱口令的比例為1%\那么將超過9000臺(tái)視頻監(jiān)控設(shè)備存在成為僵尸主機(jī)的風(fēng)險(xiǎn)。假

設(shè)每臺(tái)設(shè)備可以擁有10Mbps的網(wǎng)絡(luò)帶寬，則最大可能制造出90Gbps的DDoS攻擊。如果估計(jì)P=10%,僅視頻

監(jiān)控設(shè)備一類將可能制造出900Gbps的DDoS攻擊。

圖2.12暴露的視頻監(jiān)控設(shè)備按端口的分布情況（全球）

3在物聯(lián)網(wǎng)場(chǎng)景中，弱口令的現(xiàn)象比較嚴(yán)重，1%其實(shí)是一個(gè)下限。

15

圖2.13暴露的視頻監(jiān)控設(shè)備按端口的分布情況（國(guó)內(nèi)）

ONVIF

觀點(diǎn)9:全球范圍內(nèi)，ONVIF暴露數(shù)量達(dá)到超過50萬(wàn)個(gè)。中國(guó)有84179個(gè)暴露在互聯(lián)網(wǎng)上?約占16.5%。

ONVIF”-最初是由安訊士、博世及索尼這三家公司聯(lián)合成立的一個(gè)論壇，目標(biāo)是制定網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的通

用標(biāo)準(zhǔn)。至今為止，ONVIF也成為了一套規(guī)范，其中定義了Web服務(wù)框架、IP配置、設(shè)備發(fā)現(xiàn)、設(shè)備管理、事

件中斷、安全規(guī)范等。該標(biāo)準(zhǔn)的詳細(xì)內(nèi)容在官方網(wǎng)站有詳細(xì)的介紹，所以我們不再分析該標(biāo)準(zhǔn)的詳細(xì)內(nèi)容，而是

直接分析暴露在互聯(lián)網(wǎng)上的ONVIF的分布情況。

圖2.14ONVIF協(xié)議暴露情況（全球）

90000

80000

70000

760000

▼50000

￡40000

方30000

19902

2000015479142471392113705

10000

0

國(guó)家名稱

16

規(guī)范一般是比較完善的，安全問題往往會(huì)出現(xiàn)在實(shí)現(xiàn)者和使用者身上。如今年6月份，F(xiàn)oscam攝像頭出現(xiàn)

可以通過匿名ONVIFSetDNS進(jìn)行遠(yuǎn)程命令注入的漏洞，在7月18日，SENRIO在官方博客公布了gSOAP整型

溢出漏洞。說(shuō)明ONVIF規(guī)范通過視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上有一定的風(fēng)險(xiǎn)。因?yàn)橐?guī)范本身不僅僅是給開發(fā)者

提供了參考，也為攻擊者選擇攻擊方法提供了很大的幫助。所以，安全編碼和安全運(yùn)維將是在ONVIF規(guī)范的指

導(dǎo)下，進(jìn)一步要完善的工作。

2.2.4打印機(jī)

眾所周知，打印機(jī)在商務(wù)、科研等場(chǎng)景中扮演著非常重要的角色。企業(yè)對(duì)支持移動(dòng)設(shè)備打印的需求越來(lái)越大，也

催生了越來(lái)越多支持WiFi直連、NFC打印、云打印等移動(dòng)功能""的“智能”打印機(jī)。雖然打印機(jī)的攻擊面較少，但同

樣也不容忽視。

2017年2月，黑客攻入了臺(tái)灣多所學(xué)校的打印機(jī)（其中惠普打印機(jī)數(shù)量占73%,愛普生占7%）,并揚(yáng)言如

果學(xué)校不按照其要求付款就發(fā)動(dòng)攻擊來(lái)癱瘓學(xué)校網(wǎng)絡(luò)'⑶。事實(shí)上，有相當(dāng)比例的打印機(jī)使用默認(rèn)密碼，部分打印

機(jī)分配了外網(wǎng)網(wǎng)絡(luò)地址，直接接入互聯(lián)網(wǎng)。這樣的設(shè)備會(huì)直接暴露給攻擊者。隨著互聯(lián)網(wǎng)+時(shí)代的發(fā)展，類似的

安全事件會(huì)越來(lái)越多。接下來(lái)本節(jié)主要對(duì)打印機(jī)設(shè)備在互聯(lián)網(wǎng)上的暴露情況進(jìn)行統(tǒng)計(jì)及分析。

觀點(diǎn)10:互聯(lián)網(wǎng)上暴露的打印機(jī)設(shè)備中,惠普暴露的設(shè)備數(shù)量最多,占比超過50%?

打印機(jī)的安全問題應(yīng)該受到用戶和廠商的重視。前瞻產(chǎn)業(yè)研究院發(fā)布的《2015-2020年中國(guó)激光打印機(jī)行業(yè)

市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告》'網(wǎng)給出了2015年打印機(jī)的市場(chǎng)占有率，如圖2.15所示。目前多種品牌打

印機(jī)存在不同程度的暴露情況，其中惠普打印機(jī)暴露的數(shù)量最多，全球和國(guó)內(nèi)占比分別為57%和44%,兄弟和

愛普生的全球暴露數(shù)量也超過了五萬(wàn)，如圖2.16所示。

圖2.152015年打印機(jī)市場(chǎng)占有率

■惠普■三星■富士施樂?佳能■兄弟

■聯(lián)想■理光■京瓷?柯尼卡美能達(dá)■奔圖

17

圖2.16暴露的打印機(jī)按廠商的分布情況

600000

510248

500000

7400000

7口

300000

200000

84369■全球

5248333083MA11665

10000027750「47031/62301722949134161314840992872■中國(guó)

..6260；236711^2760^23433939071680356197

0

廠商名稱

觀點(diǎn)11：全球范圍內(nèi)，打印機(jī)設(shè)備主要暴露在美國(guó)和韓國(guó)；全國(guó)范圍內(nèi)?打印機(jī)主要暴露在港臺(tái)地區(qū)?占國(guó)內(nèi)

暴露總量的95%以上。

如圖2.17和圖2.18所示，從全球分布來(lái)看，打印機(jī)設(shè)備主要暴露在美國(guó)，總量超過了34萬(wàn)，占比38%。

從國(guó)內(nèi)分布來(lái)看，也有超過6萬(wàn)臺(tái)打印機(jī)設(shè)備暴露在互聯(lián)網(wǎng)上，并且主要集中在臺(tái)灣，其中臺(tái)北的打印機(jī)設(shè)備暴

露最多，達(dá)到了17840臺(tái)，占比28%。

圖2.17暴露的打印機(jī)按國(guó)家的分布情況（全球）

18

圖2.18暴露的打印機(jī)按城市的分布情況（國(guó)內(nèi)）

20000

17840

18000

16000

人14000

f12000

嘲10000

察8000

噬6000

4000

2000

0

城市名稱

觀點(diǎn)12:惠普打印機(jī)的HTTP服務(wù)提供遠(yuǎn)程訪問功能,但部分打印機(jī)的HTTP服務(wù)沒有啟用必要的登錄認(rèn)證機(jī)制。

圖2.19和圖2.20分別是暴露在全球和國(guó)內(nèi)的惠普打印機(jī)的端口分布情況?；萜沾蛴C(jī)暴露最多的是HTTP

服務(wù)。從端口上看，HTTP服務(wù)一般會(huì)開在80、443、8080等端口上，其中80端口暴露最多，全球暴露總數(shù)超

過了15萬(wàn)個(gè)。

不樂觀的是，很多暴露的打印機(jī)HTTP服務(wù)沒有啟用認(rèn)證機(jī)制，遠(yuǎn)程用戶不需登錄即可進(jìn)入打印機(jī)管理界面。

事實(shí)上，管理員可在管理界面中設(shè)置登陸密碼，如圖2.21所示，可見打印機(jī)管理員的安全意識(shí)亟待提高。

我們上半年發(fā)布國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)暴露的報(bào)告后，惠普官方在雷鋒網(wǎng)采訪MS中做出回應(yīng)，已在去年就注意到

了這個(gè)現(xiàn)象。部分客戶由于缺乏對(duì)文印安全保護(hù)的重視，沒有主動(dòng)部署或者啟用惠普提供的文印安全解決方案，

讓自己的設(shè)備和信息暴露在威脅之中。事實(shí)上，只