“2020物联网安全年报”

随着物联网的迅速发展，物联网的安全性也越来越受到关注。 年下半年mirai僵尸网络攻击事件后，物联网威胁层出不穷，众多在野漏洞被攻击者利用，众多僵尸网络相继被研究者发现。 年，绿盟科技与国家互联网安全应急中心( cncert )互联网安全应急技术国家工程实验室联合发布物联网安全年报，对全年物联网相关的安全问题、资产、脆弱性、威胁情况有全面的认识

年物联网安全问题回顾

观点1 )明确了每年影响数亿物联网设备脆弱性的许多安全问题，可以用于发起大规模网络攻击； 另外，与许多人生活息息相关的物联网设备成为攻击目标，侧面反应物网络的安全性从以前流传下来的互联网安全范围扩展到了个人财产的安全性。

物联网暴露资产

观点2 )暴露在互联网上的物品互联网资产变化快，种类零碎，因此物品互联网资产的识别边际价格极高，给物品互联网的安全管理带来了困难。 我们需要通过人工智能和专家标志的结合来解决国内所有的http(s )数据，发现约50万行业未识别的物品的互联网资产，使原标志数量翻一番，达到高覆盖、准识别，才能持续运营。

物联网资产的脆弱性

观点3 )截至2009年11月，nvd平台公布的物品与互联网相关的漏洞数量有望达到1541个，创历史新高。 总体上，相关脆弱性具有攻击多、复杂度低、危害评价高的优点。 从我们注意到的漏洞利用的捕捉情况来看，攻击者在漏洞利用被公开后马上纳入工具库。 在着名的漏洞利用平台exploit-db上，物联网漏洞的约17.39%被攻击者利用，从公开到首次在野只需要最短一天的时间。 由此可见，物联网漏洞利用是一种低价格、高收益的攻击手段，攻击者关注物联网漏洞利用，对部分漏洞利用的跟进速度非常快。

物联网威胁的解体

观点4 )通过东盟威胁捕获系统，东盟科技每年监控近10种物品的互联网相关威胁，使用漏洞涉及弱密码、远程命令执行漏洞等。 长期以来，攻击者一直在采取各种新手段探测、攻击和控制物联网设备。 构建数量庞大的互联网僵尸互联网，不消耗高价，执行传播感染、拒绝服务、劫持域名、钓鱼诈骗等攻击，危害网络重要基础设施和广大普通顾客。

另外，绿色联赛的科学技术预测:

随着新基础设施的进一步推进，越来越多的新型互联网资产暴露在网络上，这些资产的暴露对相关基础设施造成了严重的安全威胁。 关联公司进行新的基础设施建设时，必须慎重考虑关联资产的暴露面。 安全相关公司可以关注新事物互联网资产的暴露情况，推进相关暴露资产的管理。

物联网的漏洞从poc产生到被攻击者实际利用的间隔变得更短，攻击者不仅关注一个漏洞是否是高危远程命令执行系统的漏洞，还关注存在这个漏洞的资产的真实暴露面。 对于远程指挥执行系统的漏洞，即大量存在该漏洞的资产的漏洞，应当充分重视，必要时政府相关部门、通信运营商、安全企业等要联合管理，以免受到威胁。

本文：《“2020物联网安全年报”》