物联网资产的暴露情况

物联网设备暴露情况

在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要的。


  • 观点3: 全球范围内,中国暴露的路由器数量最多;全国范围内,二线城市暴露的路由器数量居多。
  • 观点4: 全球范围内,暴露数量最多的服务依次是HTTP、FTP、UPnP和TR-069;全国范围内, 83%的路由器开放了UPnP服务
  • 观点7: 全球范围内,美国和中国暴露的视频监控设备数量最多;全国范围内 ,暴露的视频监控设备大部分位于台湾
  • 观点9:全球范围内,ONVIF暴露数量达到超过50万个。中国有84179个暴露在互联网上,约占16.5%
  • 观点11: 全球范围内,打印机设备主要暴露在美国和韩国;全国范围内,打印机主要暴露在港台地区,占国内暴露总量的95%以上
  • 观点13: IPP协议在全球的暴露数量达到41万个,在国内,IPP协议暴露了近4万
  • 观点14: PJL服务暴露在美国和韩国的较多,在国内暴露数量为4316个
  • 观点15: 数百辆商用车的远程通信统一网关暴露在互联网上,其Telnet登录无密码保护,存在严重的安全隐患

物联网操作系统暴露情况

可预知的是,在2020年以前,物联网操作系统将在支持的无线连接类型、物联网应用层协议等功能方面得到丰富、完善,安全性也将进一步提高。

  • 观点17: 物联网操作系统在互联网上暴露的数量增加显著
  • 观点18: OpenWrt操作系统暴露的HTTPS和HTTP服务非常多,这两个服务在全球暴露总数超过13万个,在国内暴露总量达到了6.7万个
  • 观点19: OpenWrt操作系统开启的VPN服务比较多
  • 观点20: Raspbian操作系统被安装后,一般没有被及时关闭SSH服务,导致大量的SSH服务暴露
  • 观点21: Raspbian操作系统暴露的VPN服务比较多
  • 观点22: 全球范围内暴露的151761个uClinux操作系统中,开启SSDP服务的至少有149773个,约占99%
  • 观点23: VxWorks操作系统暴露WDB调试服务的现象比较严重
  • 观点24: 全球暴露的Windows CE操作系统总量达到12万个,国内暴露总量较少,约4500个,约占3.7%

物联网云服务暴露情况

统计暴露在互联网上的云服务数量,分析这些云服务有助于我们进一步分析隐藏在网关后面的物联网设备数量、活跃度和行为特征。

  • 观点25: 互联网上暴露的MQTT服务中,所有转发侧均开放未加密的1883端口
  • 观点26: 全球MQTT服务暴露总量达到40756个,比2017年5月的26113增长超过1.4万。其中,中国暴露数量最多,达到了12975个,占比约为30%,相比2017年5月的5833个,增长了7142个
  • 观点27:全球通过MQTT服务通讯的终端的数量应该在千万量级
  • 观点28: 美国和中国暴露的AMQP服务数量最多,分别约占暴露总量的37.1%和26.2%
  • 观点29: 在国内,阿里巴巴暴露的AMQP服务最多,达到2370个,约占国内暴露总量的33.3%







物联网设备脆弱性分析

物联网设备管理模型

物联网设备安全性影响到人们正常生活,严重的会影响到生命安全,我们从多个维度分析物联网设备的脆弱性。

  • 物联网设备的接入模式一般有三种:直连模式、网关模式和云模式
  • 直连模式,此种模式一般为近距离模式,可以通过无线(蓝牙、WiFi热点、NFC等)以及有线(USB、网线、同轴电缆等)直接对设备进行访问与控制,一般为单一对象管理,适用于管理对象较少的场景
  • 网关模式,一般适用于家庭网络或者企业局域网,由中心网关/路由负责管理端与物联网设备端之间的数据交换,同时还可以提供安全认证、集成、临时数据存储等。此种场景适合于近距离管理多个终端
  • 云模式,最大的特点在于用户可以通过互联网上的相应云服务管理各种所属设备,突破了设备管理的地理区域限制,同时也方便了用户对设备的灵活配置,例如定时任务管理、运行状态监控等

物联网设备攻击链

攻击者会实施设备选型、本地漏洞挖掘、制作工具、受影响设备资产统计,以及最终的利益转换5个步骤。

  • 物联网设备的接入模式一般有三种:直连模式、网关模式和云模式

物联网设备常见脆弱点

物联网设备的常见脆弱点包括硬件接口暴露、弱口令、信息泄露及未授权访问。

  • 硬件接口暴露,多数物联网设备在最终产品量产的时候,会保留印刷电路板上开发阶段的调试接口,攻击者可以利用硬件的调试接口,对设备进行较为底层的调试、获取重要的数据或信息
  • 弱口令,很多物联网设备使用嵌入式Linux系统,其系统账户信息一般保存在某文件中。攻击者拿到这个文件后便可以使用John等工具暴力破解系统密码。
  • 信息泄露,多数物联网设备厂商可能认为信息泄露不是安全问题,但是攻击者可以根据泄露的信息判断设备是否受某漏洞的威胁。
  • 未授权访问,即攻击者没有经过管理员的允许,通过一定的手段绕过用户认证环节,访问并控制目标系统。






物联网设备的威胁风险分析

物联网设备的安全威胁

针对物联网设备的安全威胁主要包括网络嗅探、远程代码执行、中间人攻击和通过云端(移动端)控制物联网设备。

  • 网络嗅探
  • 远程代码执行
  • 中间人攻击
  • 攻破云端(移动端)控制物联网设备

物联网设备的安全风险

物联网设备所面临的安全风险,需要从物联网设备用户和物联网设备厂商两个不同的角度去考虑。

个人信息泄露
  • 财产损失
  • 威胁人身安全
  • 潜在法律风险

  • 物联网威胁趋势预测

    可以预期,物联网威胁所带来的破坏和影响,会因为技术快速发展过程中安全投入的不平衡而继续扩大。

    • 物联网威胁远未见顶
    • 物联网DDoS大流量攻击将是常态
    • 物联网攻击会更加频繁
    • 更多基于P2P技术的物联网僵尸网络出现


    物联网安全解决方案


    物联网安全防护思路可分成三个层面:感知层、网络层、平台和应用层,如图所示,每层防护侧重有所不同。











    物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。


    © 2017 NSFOCUS 绿盟科技 WWW.NSFOCUS.COM All Rights Reserved .