• 物聯網資產的暴露情況

    物聯網設備暴露情況

    在物聯網相關的安全問題越來越引起關注的背景下,對這些資產進行分析和梳理是有必要的。


    • 觀點3: 全球范圍內,中國暴露的路由器數量最多;全國范圍內,二線城市暴露的路由器數量居多。
    • 觀點4: 全球范圍內,暴露數量最多的服務依次是HTTP、FTP、UPnP和TR-069;全國范圍內, 83%的路由器開放了UPnP服務
    • 觀點7: 全球范圍內,美國和中國暴露的視頻監控設備數量最多;全國范圍內 ,暴露的視頻監控設備大部分位于臺灣
    • 觀點9:全球范圍內,ONVIF暴露數量達到超過50萬個。中國有84179個暴露在互聯網上,約占16.5%
    • 觀點11: 全球范圍內,打印機設備主要暴露在美國和韓國;全國范圍內,打印機主要暴露在港臺地區,占國內暴露總量的95%以上
    • 觀點13: IPP協議在全球的暴露數量達到41萬個,在國內,IPP協議暴露了近4萬
    • 觀點14: PJL服務暴露在美國和韓國的較多,在國內暴露數量為4316個
    • 觀點15: 數百輛商用車的遠程通信統一網關暴露在互聯網上,其Telnet登錄無密碼保護,存在嚴重的安全隱患

    物聯網操作系統暴露情況

    可預知的是,在2020年以前,物聯網操作系統將在支持的無線連接類型、物聯網應用層協議等功能方面得到豐富、完善,安全性也將進一步提高。

    • 觀點17: 物聯網操作系統在互聯網上暴露的數量增加顯著
    • 觀點18: OpenWrt操作系統暴露的HTTPS和HTTP服務非常多,這兩個服務在全球暴露總數超過13萬個,在國內暴露總量達到了6.7萬個
    • 觀點19: OpenWrt操作系統開啟的VPN服務比較多
    • 觀點20: Raspbian操作系統被安裝后,一般沒有被及時關閉SSH服務,導致大量的SSH服務暴露
    • 觀點21: Raspbian操作系統暴露的VPN服務比較多
    • 觀點22: 全球范圍內暴露的151761個uClinux操作系統中,開啟SSDP服務的至少有149773個,約占99%
    • 觀點23: VxWorks操作系統暴露WDB調試服務的現象比較嚴重
    • 觀點24: 全球暴露的Windows CE操作系統總量達到12萬個,國內暴露總量較少,約4500個,約占3.7%

    物聯網云服務暴露情況

    統計暴露在互聯網上的云服務數量,分析這些云服務有助于我們進一步分析隱藏在網關后面的物聯網設備數量、活躍度和行為特征。

    • 觀點25: 互聯網上暴露的MQTT服務中,所有轉發側均開放未加密的1883端口
    • 觀點26: 全球MQTT服務暴露總量達到40756個,比2017年5月的26113增長超過1.4萬。其中,中國暴露數量最多,達到了12975個,占比約為30%,相比2017年5月的5833個,增長了7142個
    • 觀點27:全球通過MQTT服務通訊的終端的數量應該在千萬量級
    • 觀點28: 美國和中國暴露的AMQP服務數量最多,分別約占暴露總量的37.1%和26.2%
    • 觀點29: 在國內,阿里巴巴暴露的AMQP服務最多,達到2370個,約占國內暴露總量的33.3%







    物聯網設備脆弱性分析

    物聯網設備管理模型

    物聯網設備安全性影響到人們正常生活,嚴重的會影響到生命安全,我們從多個維度分析物聯網設備的脆弱性。

    • 物聯網設備的接入模式一般有三種:直連模式、網關模式和云模式
    • 直連模式,此種模式一般為近距離模式,可以通過無線(藍牙、WiFi熱點、NFC等)以及有線(USB、網線、同軸電纜等)直接對設備進行訪問與控制,一般為單一對象管理,適用于管理對象較少的場景
    • 網關模式,一般適用于家庭網絡或者企業局域網,由中心網關/路由負責管理端與物聯網設備端之間的數據交換,同時還可以提供安全認證、集成、臨時數據存儲等。此種場景適合于近距離管理多個終端
    • 云模式,最大的特點在于用戶可以通過互聯網上的相應云服務管理各種所屬設備,突破了設備管理的地理區域限制,同時也方便了用戶對設備的靈活配置,例如定時任務管理、運行狀態監控等

    物聯網設備攻擊鏈

    攻擊者會實施設備選型、本地漏洞挖掘、制作工具、受影響設備資產統計,以及最終的利益轉換5個步驟。

    • 物聯網設備的接入模式一般有三種:直連模式、網關模式和云模式

    物聯網設備常見脆弱點

    物聯網設備的常見脆弱點包括硬件接口暴露、弱口令、信息泄露及未授權訪問。

    • 硬件接口暴露,多數物聯網設備在最終產品量產的時候,會保留印刷電路板上開發階段的調試接口,攻擊者可以利用硬件的調試接口,對設備進行較為底層的調試、獲取重要的數據或信息
    • 弱口令,很多物聯網設備使用嵌入式Linux系統,其系統賬戶信息一般保存在某文件中。攻擊者拿到這個文件后便可以使用John等工具暴力破解系統密碼。
    • 信息泄露,多數物聯網設備廠商可能認為信息泄露不是安全問題,但是攻擊者可以根據泄露的信息判斷設備是否受某漏洞的威脅。
    • 未授權訪問,即攻擊者沒有經過管理員的允許,通過一定的手段繞過用戶認證環節,訪問并控制目標系統。






    物聯網設備的威脅風險分析

    物聯網設備的安全威脅

    針對物聯網設備的安全威脅主要包括網絡嗅探、遠程代碼執行、中間人攻擊和通過云端(移動端)控制物聯網設備。

    • 網絡嗅探
    • 遠程代碼執行
    • 中間人攻擊
    • 攻破云端(移動端)控制物聯網設備

    物聯網設備的安全風險

    物聯網設備所面臨的安全風險,需要從物聯網設備用戶和物聯網設備廠商兩個不同的角度去考慮。

    個人信息泄露
  • 財產損失
  • 威脅人身安全
  • 潛在法律風險

  • 物聯網威脅趨勢預測

    可以預期,物聯網威脅所帶來的破壞和影響,會因為技術快速發展過程中安全投入的不平衡而繼續擴大。

    • 物聯網威脅遠未見頂
    • 物聯網DDoS大流量攻擊將是常態
    • 物聯網攻擊會更加頻繁
    • 更多基于P2P技術的物聯網僵尸網絡出現


    物聯網安全解決方案


    物聯網安全防護思路可分成三個層面:感知層、網絡層、平臺和應用層,如圖所示,每層防護側重有所不同。











    物聯網(Internet of Things)是一個基于互聯網、傳統電信網等信息承載體,讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。在“互聯網 +”時代,物聯網發展迅猛,正加速滲透到生產、消費和社會管理等各領域, 物聯網設備規模呈現爆發性增長趨勢,萬物互聯時代正在到來。根據咨詢機構Gartner報告,2015年物聯網設備只有29億,而2020年將會達到204億。 物聯網應用廣泛分布在各行各業。智慧城市、智慧家庭、智能交通、智能物流,都是由物聯網相關應用來支撐。隨著不同類型的感測設備面世,會有越來越多的物聯網應用出現。城市中的共享單車是教大的單品物聯網應用,每個單車配備的物聯網鎖,通過手機掃描二維碼實現遠程解鎖,在車輛騎乘中進行衛星定位。


    ? 2017 NSFOCUS 綠盟科技 WWW.NSFOCUS.COM All Rights Reserved .

    破解11选5的密码出号