2016年IOT设备漏洞情况统计简报CNVD.PDFVIP

2016年IOT设备漏洞情况统计简报CNVD.PDF

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2016年IOT设备漏洞情况统计简报CNVD

2016年IOT设备漏洞情况统计简报(CNVD) 近年来,随着智能手机、可穿戴设备、活动追踪器、无线网络、 智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用, 针对IOT设备的网络攻击事件比例呈上升趋势,攻击者利用IOT设备 漏洞可导致设备拒绝服务、获取设备控制权限进而形成大规模恶意代 码控制网络,或用于用户信息数据窃取、网络流量劫持等其他黑客地 下产业交易。国家信息安全漏洞共享平台(以下简称CNVD)对2016 年收录的IOT设备漏洞 (含通用软硬件漏洞以及针对具体目标系统的 事件型漏洞)进行了统计,相关情况简报如下: 一、IOT设备通用漏洞按厂商排名 2016年CNVD收录IOT设备漏洞1117个,漏洞涉及Cisco、Huawei、 Google、Moxa 等厂商。其中,传统网络设备厂商思科(Cisco)设备 漏洞356条,占全年IOT设备漏洞的32% ;华为(Huawei )位列第二, 共收录155条;安卓系统提供商谷歌(Google)位列第三,工业设备 产品提供厂商摩莎科技 (Moxa )、西门子(Siemens)分列第四和第 五。 IOT设备漏洞数量TOP厂商排名 400 356 350 300 250 200 155 150 76 100 44 43 32 24 22 19 19 50 0 图 1 IOT设备漏洞数量TOP厂商排名(来源:CNVD) 二、IOT设备通用漏洞按风险技术类型分布 2016年CNVD收录IOT设备漏洞类型分别为权限绕过、拒绝服务、 信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计 缺陷等漏洞。其中,权限绕过、拒绝服务、信息泄露漏洞数量位列前 三,分别占收录漏洞总数的23% ,19% ,13%。而对于弱口令(或内 臵默认口令)漏洞,虽然在统计比例中漏洞条数占比不大(2%), 但实际影响却十分广泛,成为恶意代码攻击利用的重要风险点。 按漏洞类型TOP分布 信息泄露 跨站 命令执行 13% 12% 9% 拒绝服务 19% 缓冲区溢出 6% 权限绕过 23% 其他 SQL注入 10% 5% 弱口令 2% 设计缺陷 1% 图 2 按漏洞类型TOP分布 三、IOT设备通用漏洞按设备标签类型分布 2016年CNVD公开收录1117个IOT设备漏洞中,影响设备的类型

您可能关注的文档

文档评论(0)

laolao123 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档