2016年Mirai蠕蟲大規模爆發感染大量的物聯網裝置，弱終端聯網裝置的安全得到了廣泛重視。從2017年開始，綠盟科技就開始對網際網路上的物聯網資產暴露資產進行梳理，並且持續釋出物聯網暴露和威脅安全年報。2021年大量網際網路上暴露的物聯網裝置和服務，目前仍是攻擊者利用的目標,持續的對物聯網資產進行分析和梳理是有必要的。

本文將對《2021網路空間測繪年報》（以下簡稱“《報告》”）中提到的國內物聯網資產暴露和脆弱性情況進行分析，並對物聯網測繪部分核心內容進行解讀。

2021年國內物聯網資產暴露情況

為保證資產存活的準確性，《報告》對2021年11月國內全網段測繪一個輪次作為當年的資產暴露情況的展示資料。2021年國內暴露的物聯網資產數量相較去年增加了18萬個，暴露服務數量的前三依次是攝像頭，約104萬個；路由器，約52萬個；VoIP電話，約20萬個。暴露數量最多的地區是台灣，其次是中國香港，最後是長三角和珠三角地區。

圖1 國內暴露物聯網資產型別分佈情況

物聯網資產地域分佈情況如圖2 所示，數量最多的是台灣和中國香港，一方面因為這兩個地區本身物聯網資產數量較多，另一方面台灣和中國香港IP地址數量分配也比較多，很多物聯網裝置直接使用公網IP進行部署，所以使得大量的物聯網裝置和服務暴露。其次分佈數量比較集中是長三角和珠三角地區的沿海城市，可見物聯網資產分佈與經濟發展程度和人口數量正相關，這也和以往釋出的年報統計結果保持一致。

圖2 國內暴露物聯網資產地區分佈情況

2021年物聯網資產漏洞與利用情況分析

2021年及2020年Exploit-DB披露的物聯網相關漏洞利用型別分佈如圖3所示。與2020年相比，佔比較大的仍然為命令執行和資訊洩露，值得注意的是，2021年命令執行類的漏洞利用佔比有一定提升。可以看出Exploit-DB收錄的漏洞利用以命令執行、資訊洩露等危險程度較高的漏洞利用為主，各方應提高警惕。

圖3 2021年及2020年Exploit-DB物聯網相關漏洞型別分佈（左為2021年）

我們發現，不僅安全廠商關注Exploit-DB新公開的物聯網漏洞，攻擊者同樣非常關注新出現的漏洞利用，且對部分漏洞利用跟進速度非常快。2021年1月至10月，在Exploit-DB披露的82個物聯網相關漏洞利用中，有25個被綠盟威脅捕獲系統捕獲，佔比約30%。

總結

物聯網是數字化時代的重要基礎設施，隨著萬物互聯的智慧場景的落地，會有更多的新型物聯網資產暴露在網際網路上，這些資產的暴露，會對相關的基礎設施帶來嚴重的安全威脅，因此需要提高對物聯網安全建設的關注度。此外，相關方在進行新基建建設時，應謹慎考慮相關資產的暴露面。安全企業可以關注新物聯網資產的暴露情況，並推動相關暴露資產的治理。未來，綠盟科技將繼續對物聯網資產的暴露和威脅情況進行關注。

報告下載

想了解更多的物聯網資產測繪資訊，請關注綠盟科技《2021網路空間測繪年報》。

點選“閱讀原文”或在綠盟科技公眾號後臺回覆“空間測繪年報”可獲取下載連結，在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】可直接閱讀。