2016年Mirai蠕蟲大規模爆發感染大量的物聯網設備,弱終端聯網設備的安全得到了廣泛重視。從2017年開始,綠盟科技就開始對互聯網上的物聯網資產暴露情況進行梳理,并且持續發布物聯網暴露和威脅安全年報。2021年大量互聯網上暴露的物聯網設備和服務,目前仍是攻擊者利用的目標,持續對物聯網資產進行分析和梳理是有必要的。
本文將對《2021網絡空間測繪年報》(以下簡稱“《報告》”)中提到的國內物聯網資產暴露和脆弱性情況進行分析,并對物聯網測繪部分核心內容進行解讀。
2021年國內物聯網資產暴露情況
為保證資產存活的準確性,《報告》對2021年11月國內全網段測繪一個輪次作為當年的資產暴露情況的展示數據。2021年國內暴露的物聯網資產數量相較去年增加了18萬個,暴露服務數量的前三依次是攝像頭,約104萬個;路由器,約52萬個;VoIP電話,約20萬個。暴露數量最多的地區是中國臺灣,其次是中國香港,最后是長三角和珠三角地區。
圖1 國內暴露物聯網資產類型分布情況
物聯網資產地域分布情況如圖2 所示,數量最多的是中國臺灣和中國香港,一方面因為這兩個地區本身物聯網資產數量較多,另一方面中國臺灣和中國香港IP地址數量分配也比較多,很多物聯網設備直接使用公網IP進行部署,所以使得大量的物聯網設備和服務暴露。其次分布數量比較集中是長三角和珠三角地區的沿海城市,可見物聯網資產分布與經濟發展程度和人口數量正相關,這也和以往發布的年報統計結果保持一致。
圖2 國內暴露物聯網資產地區分布情況
2021年物聯網資產漏洞與利用情況分析
2021年及2020年Exploit-DB披露的物聯網相關漏洞利用類型分布如圖3所示。與2020年相比,占比較大的仍然為命令執行和信息泄露,值得注意的是,2021年命令執行類的漏洞利用占比有一定提升。可以看出Exploit-DB收錄的漏洞利用以命令執行、信息泄露等危險程度較高的漏洞利用為主,各方應提高警惕。
圖3 2021年及2020年Exploit-DB物聯網相關漏洞類型分布(左為2021年)
我們發現,不僅安全廠商關注Exploit-DB新公開的物聯網漏洞,攻擊者同樣非常關注新出現的漏洞利用,且對部分漏洞利用跟進速度非常快。2021年1月至10月,在Exploit-DB披露的82個物聯網相關漏洞利用中,有25個被綠盟威脅捕獲系統捕獲,占比約30%。
總結
物聯網是數字化時代的重要基礎設施,隨著萬物互聯的智能場景的落地,會有更多的新型物聯網資產暴露在互聯網上,這些資產的暴露,會對相關的基礎設施帶來嚴重的安全威脅,因此需要提高對物聯網安全建設的關注度。此外,相關方在進行新基建建設時,應謹慎考慮相關資產的暴露面。安全企業可以關注新物聯網資產的暴露情況,并推動相關暴露資產的治理。未來,綠盟科技將繼續對物聯網資產的暴露和威脅情況進行關注。
