随着智能联网设备的普及,其安全问题日益凸显。目前,智能联网设备与局域网内的控制器之间的通信过程普遍存在身份认证风险,使得攻击者可以冒充控制器,控制智能联网设备执行恶意指令,对智能联网设备的安全性构成了严重的威胁。
一、联网智能设备漏洞收录情况
漏洞类型包括信息泄露、命令执行、权限绕过、跨站、缓冲区溢出、拒绝服务、SQL注入、信任管理和内存破坏等;其中信息泄露、命令执行、权限绕过、跨站漏洞数量占比较大,分别是18%、14%、13%、12%。
2019年通用型IoT设备漏洞数量占比(按漏洞类型分)
资料来源:国家互联网应急中心、智研咨询整理
漏洞影响的设备类型包括手机设备、智能监控平台、路由器、网络摄像头、防火墙、交换机、会议系统、网关设备和GPS设备等;其中手机设备、智能监控平台、路由器的漏洞数量占比最大,分别是36%、25%、14%。
2019年通用型IoT设备漏洞数量占比(按设备类型分)
资料来源:国家互联网应急中心、智研咨询整理
事件型漏洞所影响的设备包括智能监控平台、防火墙、网络摄像头、会议系统、GPS设备、一卡通、网关设备、路由器、打印机和交换机;其中智能监控平台、防火墙、网络摄像头占比最大,分别是51%、25%、11%。
2019年事件型IoT设备漏洞数量占比(按设备类型分)
资料来源:国家互联网应急中心、智研咨询整理
二、联网智能设备恶意代码传播情况
Mirai恶意代码是一种针对联网智能设备的木马僵尸程序,2019年Mirai恶意程序传播次数处于较为平稳状态。2019年4月传播次数处于较低水平,传播次数为857.98万次;2019年10月传播次数处于较高水平,传播次数为1437.63万次。
2019年Mirai恶意程序传播次数
资料来源:国家互联网应急中心、智研咨询整理
Mirai恶意程序控制端口主要包括端口1791、端口8333、端口45、端口26663、端口9375等,其中端口1791、端口8333、端口45IP地址数量占比较大,分别是17%、13%、10%。
2019年Mirai恶意程序控制端IP地址数量占比(按控制端口分)
资料来源:国家互联网应急中心、智研咨询整理
Gafgyt恶意程序是目前存在变种最多的恶意程序之一。2019年Gafgyt恶意程序传播活跃度呈现波动态势,其中2019年1月Gafgyt恶意程序传播次数最低,次数为105.09万次;2019年9月Gafgyt恶意程序传播次数最高,次数为754.24万次。
2019年Gafgyt恶意程序传播次数
资料来源:国家互联网应急中心、智研咨询整理
智研咨询发布的《2021-2027年中国互联网应用行业市场现状分析及投资前景预测报告》数据显示:2019年1-11月Gafgyt恶意程序传播源IP地址数量基本保持平稳发展,到12月出现异常上升态势,2019年12月 Gafgyt恶意程序传播源IP地址数量为4367个。
2019年Gafgyt恶意程序传播源IP地址数量
资料来源:国家互联网应急中心、智研咨询整理
2019年前三季度我国境外Gafgyt恶意程序传播源IP地址数量为2219个,我国境内Gafgyt恶意程序传播源IP地址数量为236个;2019年第四季度我国境外Gafgyt恶意程序传播源IP地址数量为3238个,我国境内Gafgyt恶意程序传播源IP地址数量为3348个。
2019年Gafgyt恶意程序传播源IP地址数量
资料来源:国家互联网应急中心、智研咨询整理
2019年Gafgyt恶意程序控制端口主要包括端口23、端口666、端口4849、端口1209、端口282等,其中端口23、端口666IP地址数量占比较大,分别是30%、21%。
2019年Gafgyt恶意程序控制端IP地址数量占比(按控制端口分)
资料来源:国家互联网应急中心、智研咨询整理
2019年10月Dofloo恶意程序出现较低水平,Dofloo恶意程序传播次数为0.65万次;2019年5月Dofloo恶意程序出现高度活跃情况,Dofloo恶意程序传播次数为73.08万次。
2019年Dofloo恶意程序传播次数
资料来源:国家互联网应急中心、智研咨询整理
2019年2月Tsunami恶意程序出现较低水平,Tsunami恶意程序传播次数为3.61万次;2019年12月Tsunami恶意程序出现高度活跃情况,Tsunami恶意程序传播次数为377.93万次。
2019年Tsunami恶意程序传播次数
资料来源:国家互联网应急中心、智研咨询整理
2019年4月Hajime恶意程序出现较低水平,Hajime恶意程序传播次数为0.69万次;2019年10月Hajime恶意程序出现高度活跃情况,Hajime恶意程序传播次数为7.55万次。
2019年Hajime恶意程序传播次数
资料来源:国家互联网应急中心、智研咨询整理
2022-2028年中国儿童智能硬件设备行业运营现状及战略咨询研究报告
《2022-2028年中国儿童智能硬件设备行业运营现状及战略咨询研究报告》共十四章,包含2022-2028年儿童智能硬件设备行业投资机会与风险,儿童智能硬件设备行业投资战略研究,研究结论及投资建议等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。