隨著物聯網的不斷髮展,物聯網安全也越來越受到關注。自2016年下半年的Mirai殭屍網路攻擊事件之後,物聯網相關的威脅層出不窮,多個在野漏洞被攻擊者所利用,多個殭屍網路相繼被研究人員發現。2020年,綠盟科技與國家網際網路應急中心(CNCERT)聯合釋出了物聯網安全年報,旨在讓大家對2020年物聯網相關的安全事件、資產、脆弱性和威脅情況有一個全面的認識。
2020年物聯網安全事件回顧
觀點1:2020年曝光多個影響數億物聯網裝置漏洞的安全事件,可用於發動大規模的網際網路的攻擊;此外,多種涉及人們生活的物聯網裝置已成為攻擊目標,側面反應物聯網安全已從傳統網路安全範疇蔓延到個人財產安全。
物聯網暴露資產
觀點2:暴露在網際網路上的物聯網的資產變化快、種類碎片化,導致物聯網資產識別邊際成本極高,從而給物聯網安全治理帶來困難。我們透過人工智慧與專家標記相結合的方法對國內全部的HTTP(s)資料進行處理,發現了約50萬個業界未識別的物聯網資產,是原有標記數量的2倍,要達到高覆蓋、準識別仍需要不斷持續運營。
物聯網資產脆弱性
觀點3:截至2020年11月,NVD平臺公佈的物聯網相關漏洞數量已達1541個,有望創歷史新高。總體而言,相關漏洞具有攻擊複雜度低、危害評級高的特點。從我們觀察到的漏洞利用捕獲情況,攻擊者在漏洞利用披露後很快就將其納入工具庫。如知名漏洞利用平臺Exploit-DB中約39%的物聯網相關漏洞被攻擊者利用,且從披露到首次在野利用最短僅需1天。可見,物聯網漏洞利用是一種成本低、收益高的攻擊手段,且攻擊者十分關注物聯網漏洞利用,且對部分漏洞利用跟進速度極快。
物聯網威脅分析
觀點4:透過綠盟威脅捕獲系統,綠盟科技在2020年監測到近10種物聯網相關威脅,利用的脆弱性涉及弱口令、遠端命令執行漏洞等。長期以來,攻擊者一直企圖採取各種新型手段去探測、攻擊並控制物聯網裝置,不需要花費較高成本即可建立數量龐大的物聯網殭屍網路,進而執行傳播感染、拒絕服務、域名劫持和釣魚欺詐等攻擊,危害網際網路重要基礎設施和廣大普通使用者。
此外綠盟科技預測:
隨著新基建的進一步推進,會有更多的新型物聯網資產暴露在網際網路上,這些資產的暴露,會對相關的基礎設施帶來嚴重的安全威脅。相關方在進行新基建建設時,應謹慎考慮相關資產的暴露面。安全相關企業可以關注新物聯網資產的暴露情況,並推動相關暴露資產的治理。
物聯網漏洞從出現PoC到被攻擊者實際利用的間隔將進一步縮短,攻擊者不只關注於一個漏洞是否是高危遠端命令執行類漏洞,還會關注存在這個漏洞的資產的真實暴露面。對於既是遠端命令執行類漏洞,又有大量存在該漏洞的資產的漏洞,應該引起足夠的重視,必要時,政府相關部門、電信運營商、安全公司等應多方聯動治理,將威脅消弭於無形。