2020年,通用联网智能设备漏洞数量呈显著增长趋势,同比增长8%。联网智能设备恶意程序通过P2P非常活跃,具有传播速度快、感染规模大、追溯源头难的特点,预计将被越来越多的恶意程序所采用。
一、联网智能设备漏洞态势
按漏洞类型分类,联网智能设备通用型漏洞数量排名前三位的是权限绕过、信息泄露和缓冲区溢出漏洞,分别占公开收录漏洞总数的17.03%、13.32%、12.54%,其余命令执行漏洞占公开收录漏洞总数的9.68%,跨站漏洞占公开收录漏洞总数的8.11%。
2020年联网智能设备通用型漏洞数量
资料来源:国家互联网应急中心、智研咨询整理
按设备类型分类,联网智能设备通用型漏洞数量排名前三位的是手机设备、路由器和智能监控平台,分别占公开收录漏洞总数的38.33%、20.97%、19.53%,其余防火墙占公开收录漏洞总数的6.33%,网关设备占公开收录漏洞总数的4.53%。
2020年联网智能设备通用型漏洞数量
资料来源:国家互联网应急中心、智研咨询整理
按设备类型分类,录联网智能设备事件型漏洞排名前三位的是智能监控平台、网络摄像头和防火墙,分别占公开收录漏洞总数的 44.84%、31.62%、9.34%,其余网关设备占公开收录漏洞总数的4.34%,会议系统占公开收录漏洞总数的3.74%。
2020年联网智能设备事件型漏洞数量
资料来源:国家互联网应急中心、智研咨询整理
二、联网智能设备恶意程序传播态势
按所属家族分布,联网智能设备恶意样本数量排名前两位的为Mirai、Gafgyt家族及其变种,占比分别为77.48%和13.86%,其他样本数量较多的家族还有Tsunami、Mozi、Darknexus、Loligang、Hajime、Yakuza、Muhstik、Vpnfilter、Chalubo 等。
2020年联网智能设备恶意样本数量
资料来源:国家互联网应急中心、智研咨询整理
智研咨询发布的《2021-2027年中国联网智能设备产业发展动态及前景战略分析报告》数据显示:按月份来看,联网智能设备恶意样本数量整体呈现上升态势,在10月出现峰值74.94万个较2019年月度峰值增长44.37%。
2020年联网智能设备恶意样本数量
资料来源:国家互联网应急中心、智研咨询整理
按所属家族分布,2020年境外传播源IP数量大幅增长,其中Mozi家族境外传播源IP数量多达16.78万,其余mirai家族境外传播源IP数量6.54万,hajime家族境外传播源IP数量3.9万,gafgyt家族境外传播源IP数量2.22万。
2020年联网智能设备恶意程序传播源IP数量
资料来源:国家互联网应急中心、智研咨询整理
按所属家族分布,联网智能设备恶意程序境内下载端IP数量排名前四位的为Mirai、Gafgyt、Mozi、Hajime家族及其变种,IP数量分别是80.93万、48.73万、15.34万、6.12万、3.9万。
2020年联网智能设备恶意程序境内下载端IP数量
资料来源:国家互联网应急中心、智研咨询整理
2020年,联网智能设备恶意程序境内下载端IP数量排名前十的省市是江苏、浙江、安徽、山东、广东、河南、辽宁、江西、四川、河北,其中,江苏IP数量17.46万,浙江IP数量15.71万,安徽IP数量11.69万。
2020年联网智能设备恶意程序境内下载端IP数量TOP10省市
资料来源:国家互联网应急中心、智研咨询整理
三、联网智能设备僵尸网络活动态势
按所属家族分布,联网智能设备僵尸网络境外控制端IP数量排名前三位的恶意家族为Dofloo、Moobot、Mirai,IP数量分别是8.47万、6.58万、3.98万,其余Gafgyt IP数量0.92万,Dark-nexus IP数量0.46万。
2020年联网智能设备僵尸网络境外控制端IP数量
资料来源:国家互联网应急中心、智研咨询整理
按月份来看,联网智能设备僵尸网络控制端IP数量趋势平稳,8月Moobot、Fbot等家族僵尸网络活跃度增高,控制端IP数量迅速上升至月均3万以上,12月控制端IP数量重新下降至月均3万以下。
2020年联网智能设备僵尸网络境外控制端IP数量
资料来源:国家互联网应急中心、智研咨询整理
按所属家族分布,联网智能设备境内被控端IP数量排名前三位的家族为Pinkbot、Tsunami、Gafgyt,IP数量分别是2299.72万、245.1万、189.36万,其余Mirai IP数量75.87万,Cayosin IP数量68.26万。
2020年联网智能设备境内被控端IP数量
资料来源:国家互联网应急中心、智研咨询整理
2022-2028年中国儿童智能硬件设备行业运营现状及战略咨询研究报告
《2022-2028年中国儿童智能硬件设备行业运营现状及战略咨询研究报告》共十四章,包含2022-2028年儿童智能硬件设备行业投资机会与风险,儿童智能硬件设备行业投资战略研究,研究结论及投资建议等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。