Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

2016年的物联网安全"漏洞百出"??看2016年IOT设备漏洞情况统计简报

近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,攻击者利用IOT设备漏洞可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络
发布时间:2017-02-06 11:00        来源:cnvd.org.cn        作者:

近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居终端设备网络设备的迅速发展和普及利用,针对IOT设备的网络攻击事件比例呈上升趋势,攻击者利用IOT设备漏洞可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代码控制网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。国家信息安全漏洞共享平台(以下简称CNVD)对2016年收录的IOT设备漏洞(含通用软硬件漏洞以及针对具体目标系统的事件型漏洞)进行了统计,相关情况简报如下:

一、IOT设备通用漏洞按厂商排名

2016年CNVD收录IOT设备漏洞1117个,漏洞涉及Cisco、Huawei、Google、Moxa等厂商。其中,传统网络设备厂商思科(Cisco)设备漏洞356条,占全年IOT设备漏洞的32%;华为(Huawei)位列第二,共收录155条;安卓系统提供商谷歌(Google)位列第三,工业设备产品提供厂商摩莎科技(Moxa)、西门子(Siemens)分列第四和第五。

图 1 IOT设备漏洞数量TOP厂商排名(来源:CNVD)

二、IOT设备通用漏洞按风险技术类型分布

2016年CNVD收录IOT设备漏洞类型分别为权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等漏洞。其中,权限绕过、拒绝服务、信息泄露漏洞数量位列前三,分别占收录漏洞总数的23%,19%,13%。而对于弱口令(或内置默认口令)漏洞,虽然在统计比例中漏洞条数占比不大(2%),但实际影响却十分广泛,成为恶意代码攻击利用的重要风险点。

图 2 按漏洞类型TOP分布(来源:CNVD)

三、IOT设备通用漏洞按设备标签类型分布

2016年CNVD公开收录1117个IOT设备漏洞中,影响设备的类型(以标签定义)包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。其中,网络摄像头、路由器、手机设备漏洞数量位列前三,分别占公开收录漏洞总数的10%,9%,5%。

图 3 漏洞(通用)按设备类型TOP分布(来源:CNVD)

四、IOT设备事件型漏洞按设备标签类型分布

根据CNVD白帽子、补天平台以及漏洞盒子等来源的汇总信息,2016年CNVD收录IOT设备事件型漏洞540个。与通用软硬件漏洞影响设备标签类型有所不同,主要涉及交换机、路由器、网关设备、GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中,GPS设备、一卡通产品、网络摄像头漏洞数量位列前三,分别占公开收录漏洞总数的22%,7%,7%。值得注意的是,目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台,这些智能监控平台漏洞占比虽然较少(2%),但一旦被黑客攻击,带来的实际威胁却是十分严重的。

图 4 漏洞(通用)按设备类型TOP分布(来源:CNVD)

五、传统网络设备漏洞收录统计

根据CNVD平台近五年公开发布的网络设备(含路由器、交换机、防火墙以及传统网络设备网关等产品)漏洞数量分布分析,传统网络设备漏洞数量总体呈上升趋势。2016年CNVD公开发布的网络设备漏洞697条,与去年环比增加27%。

图5CNVD收录网络设备漏洞近五年数量分布(来源:CNVD)

专题访谈

合作站点
stat