近年来,联网智能设备安全事件时有发生,CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现,2017年我国联网智能设备(以下简称“智能设备”)在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点:在漏洞方面,智能设备漏洞数量大幅增加。国家信息安全漏洞共享平台(CNVD)2017年公开收录智能设备通用型漏洞2440个,同比增长118%。
图1IOT设备漏洞数量TOP厂商排名
图2按漏洞类型TOP分布
图3漏洞(通用)按设备类型TOP分布
图4漏洞(事件型)按设备类型TOP分布
图5WIFICAM身份绕过漏洞攻击趋势图一、智能设备漏洞情况智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。CNVD持续对智能设备(IOT设备)漏洞开展跟踪、收录和通报处置,2017年漏洞收录情况如下。1、通用型漏洞收录情况通用型漏洞一般是指对某类软硬件产品都会构成安全威胁的漏洞。
图6被利用发起WIFICAM漏洞攻击的疑似受控设备IP地址境内分布图二、智能设备漏洞监测分析案例1、针对网络摄像机WIFICAM的身份权限绕过漏洞攻击权限绕过漏洞在CNVD收录漏洞种类数量中排名第一,本节对其中一种攻击活动非常频繁的身份权限绕过漏洞(收录号CNVD-2017-06897)进行介绍,受漏洞影响的设备是远程网络摄像机WirelessIPCamera(P2P)WIFICAM。
2、部分品牌智能摄像头弱口令漏洞情况弱口令漏洞是联网智能摄像头的一个威胁高却极易利用的漏洞,CNCERT持续关注此类漏洞修复情况。2017年12月底,CNCERT再次对部分品牌在互联网上暴露的智能摄像头及其弱口令漏洞情况进行了抽样监测分析。
图72017年下半年IOT恶意代码控制服务器IP地址分布图
图82017年下半年IOT恶意代码受控设备IP地址分布图(1)恶意代码感染的硬件平台广、设备种类多。智能设备恶意代码多数支持嵌入式Linux操作系统,具有跨平台感染能力,可入侵感染Arm、Mips、X86和Powerpc等多种硬件平台架构的设备。(2)恶意代码结构复杂、功能模块分工精细。
四、联网智能设备安全防护建议CNCERT建议相关厂商和广大用户更加重视联网智能设备安全问题,做好相关网络安全防护:1、建议智能设备厂商加强产品的安全测试认证和技术防护能力,提升设备产品安全防护技术水平,做好设备产品自查工作,产品投放市场前做好安全测试,建立积极有效的应急处置措施机制,及时修复设备漏洞。
领取专属 10元无门槛券
私享最新 技术干货