我国联网智能设备安全情况报告.PDFVIP

我国联网智能设备安全情况报告 (2018 年第一季度) 国家计算机网络应急技术处理协调中心 2018 年4 月 1 2018 年第一季度，CNCERT 继续对联网智能设备安全情况 开展跟踪监测和数据分析，发现联网智能设备（以下简称“智 能设备”或“IOT 设备”）在安全漏洞、恶意代码攻击活动等 方面主要表现出如下特点： 1、在安全漏洞方面，智能设备漏洞数量继续大幅增加。 国家信息安全漏洞共享平台（CNVD ）2018 年第一季度公开收 录智能设备通用型漏洞644 个，较去年同期增长76%。按漏洞 类型统计，权限绕过、信息泄露、命令执行漏洞数量位列前三， 分别占公开收录漏洞总数的20%、17%、16%。手机设备、路由 器、网络摄像头、智能监控平台、防火墙等类型设备漏洞数量 较多，是漏洞利用的重要目标。 2、在恶意代码攻击活动方面，境外控制服务器控制了我 国境内大量智能设备，每日活跃受控设备IP 地址和控制服务 器 IP 地址的数量较 2017 年下半年有所上升。CNCERT 抽样监 测发现2018年第一季度我国境内感染恶意代码的智能设备IP 地址数量约 52.7 万，位于浙江、河南、山东、江苏、河北的 IP地址占比较大。控制我国智能设备的境外控制服务器IP地 址数量约1.08 万个，位于美国、俄罗斯、日本的IP 地址占比 较大。受控设备规模在１万以上的智能设备僵尸网络有13 个， 受控设备规模在5 万以上的僵尸网络有3 个。每日活跃的受控 智能设备IP地址平均数量约2.8 万个、控制服务器IP地址平 均数量288 个，分别较2017 年下半年有所上升。 2 一、智能设备漏洞收录情况 智能设备存在的软硬件漏洞可能导致设备数据和用户信 息泄露、设备瘫痪、感染木马僵尸网络恶意代码、被用作跳板 攻击内网主机或其他信息基础设施等安全风险。2018 年第一 季度，CNVD 持续对智能设备（IOT 设备）漏洞开展跟踪、收录 和通报处臵。 （一）通用型漏洞收录情况 通用型漏洞一般是指对某类软硬件产品都会构成安全威 胁的漏洞。2018年第一季度CNVD 收录通用型IOT设备漏洞644 个，与去年同期的366 个相比增长76%。按收录漏洞所涉及厂 商、漏洞的类型、影响的设备类型统计如下： 漏洞涉及厂商包括谷歌、华为、思科、普联、施耐德等厂 商。其中，收录谷歌IOT 设备漏洞164 条，占全季度IOT 设备 漏洞的 25%；华为位列第二，共收录 82 条；思科和普联分列 第三和第四，如图１所示。 3 IOT设备漏洞数量TOP厂商排名 180 164 160 140 120 100 82 80 60 40 31 28 25 23 16 10 10 20 0 图1 IOT 设备漏洞数量TOP 厂商排名 漏洞类型包括权限绕过、信息泄露、命令执行、跨站、拒 绝服务、缓冲区溢出、SQL 注入、文件上传、设计缺陷等漏洞。 其中，权限绕过、信息泄露、命令执行漏洞数量位列前三，分 别占公开收录漏洞总数的20%、17%、16%，如图２所示。 按漏洞类型TOP分布 SQL注入 2% 其他 权限绕过 17% 20% 缓冲区溢出 7% 信息泄露 拒绝服务 17%