随着物联网的不断发展,物联网安全也越来越受到关注。自2016年下半年的Mirai僵尸网络攻击事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员发现。2020年,绿盟科技与国家互联网应急中心(CNCERT)网络安全应急技术国家工程实验室联合发布了物联网安全年报,旨在让大家对2020年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
2020年物联网安全事件回顾
观点1:2020年曝光多个影响数亿物联网设备漏洞的安全事件,可用于发动大规模的互联网的攻击;此外,多种涉及人们生活的物联网设备已成为攻击目标,侧面反应物联网安全已从传统网络安全范畴蔓延到个人财产安全。
物联网暴露资产
观点2:暴露在互联网上的物联网的资产变化快、种类碎片化,导致物联网资产识别边际成本极高,从而给物联网安全治理带来困难。我们通过人工智能与专家标记相结合的方法对国内全部的HTTP(s)数据进行处理,发现了约50万个业界未识别的物联网资产,是原有标记数量的2倍,要达到高覆盖、准识别仍需要不断持续运营。
物联网资产脆弱性
观点3:截至2020年11月,NVD平台公布的物联网相关漏洞数量已达1541个,有望创历史新高。总体而言,相关漏洞具有攻击复杂度低、危害评级高的特点。从我们观察到的漏洞利用捕获情况,攻击者在漏洞利用披露后很快就将其纳入工具库。如知名漏洞利用平台Exploit-DB中约17.39%的物联网相关漏洞被攻击者利用,且从披露到首次在野利用最短仅需1天。可见,物联网漏洞利用是一种成本低、收益高的攻击手段,且攻击者十分关注物联网漏洞利用,且对部分漏洞利用跟进速度极快。
物联网威胁分析
观点4:通过绿盟威胁捕获系统,绿盟科技在2020年监测到近10种物联网相关威胁,利用的脆弱性涉及弱口令、远程命令执行漏洞等。长期以来,攻击者一直企图采取各种新型手段去探测、攻击并控制物联网设备,不需要花费较高成本即可创建数量庞大的物联网僵尸网络,进而执行传播感染、拒绝服务、域名劫持和钓鱼欺诈等攻击,危害互联网重要基础设施和广大普通用户。
此外绿盟科技预测:
随着新基建的进一步推进,会有更多的新型物联网资产暴露在互联网上,这些资产的暴露,会对相关的基础设施带来严重的安全威胁。相关方在进行新基建建设时,应谨慎考虑相关资产的暴露面。安全相关企业可以关注新物联网资产的暴露情况,并推动相关暴露资产的治理。
物联网漏洞从出现PoC到被攻击者实际利用的间隔将进一步缩短,攻击者不只关注于一个漏洞是否是高危远程命令执行类漏洞,还会关注存在这个漏洞的资产的真实暴露面。对于既是远程命令执行类漏洞,又有大量存在该漏洞的资产的漏洞,应该引起足够的重视,必要时,政府相关部门、电信运营商、安全公司等应多方联动治理,将威胁消弭于无形。