2018IOT安全威胁报告(报告）.pdfVIP

2018 年 IoT 安全威胁分析报告 目录 一、IoT 的发展现状 4 二、IoT 攻击常见设备与 “黑客武器库” 5 （一）最受黑客欢迎的设备：路由器7 （二）经久不衰的攻击：视频摄像头8 三、IoT 攻击源统计 9 （一）欧美— IoT 恶意代码控制服务器的家乡 9 （二）中国成IoT 攻击活动最频发的国家 10 四、 IoT 恶意软件传播统计 13 （一）DDoS 依然是 IoT 恶意软件的主流功能13 （二）超过8 成恶意软件具备自我传播功能15 （三）弱口令传播方式依旧盛行，Telnet/SSH 是主要传播途径 15 （四）IoT 漏洞传播成为恶意软件主流的传播方式 16 五、总结 17 参考链接： 20 关于腾讯安全云鼎实验室 20 2018 年 IoT 安全威胁分析报告 前言 2018 年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视， 从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展，我们身边的 IoT 设备会越来越多。与此同时，IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注，本文通过云鼎实验室听 风威胁感知平台收集的 IoT 安全情报进行分析，从 IoT 的发展现状、IoT 攻击 的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。 2018 年 IoT 安全威胁分析报告 一、IoT 的发展现状 （图片来自网络） 近几年 IoT 设备数量飞速增长， 2018 年一共有 70 亿台 IoT 设备，每年 保持 20%左右的速度增长，到 2020 年预计 IoT 设备可达 99 亿台。 图 全球 IoT 设备增长趋势 ( 数据来源：State of the IoT 2018: Number of IoT devices now at 7B – Market accelerating ) 2018 年 IoT 安全威胁分析报告 随着 IoT 设备的普及，IoT 安全问题越来越多。根据卡巴斯基 IoT 安全报 告 New trends in the world of IoT threats ，近年来捕获到的IoT 恶意样本 数量呈现爆炸式的增长，从侧面反映了 IoT 安全问题越来越严峻。 图 IoT 恶意样本数量 ( 数据来源：卡巴斯基 New trends in the world of IoT threats ) 二、IoT 攻击常见设备与“黑客武器库” 现实生活中哪些 IoT 设备最容易被攻击呢？这是我们在做研究时第一时间 考虑的问题。 被攻击后的设备，通常会进入黑客的武器库。黑客通常通过设备弱口令或者 远程命令执行漏洞对 IoT 设备进行攻击，攻击者通过蠕虫感染或者自主的批量 2018 年 IoT 安全威胁分析报告 攻击来控制批量目标设备，构建僵尸网络，IoT 设备成为了黑客最新热爱的武器。 图 IoT 最常被攻击的设备类型 ( 数据来源：腾讯安全云鼎实验室 ) 云鼎实验室听风威胁感知平台统计数据显示，路由器、摄像头和智能电视是 被攻击频率最高的三款 IoT 设备，占比分别为 45.47%、20.71%和 7.61% ，实 际中，摄像头的比例会更高，本次统计数据未包含全部摄像头弱口令攻击数据。 智能