国家计算机网络应急处理中心-2019年Q1我国联网智能设备安全情况报告.pptx

我国联网智能设备安全情况报告(2019 年第一季度)国家计算机网络应急技术处理协调中心2019 年 4 月12019 年第一季度，CNCERT 继续对联网智能设备安全情况开展跟踪监测和数据分析，发现联网智能设备（以下简称“智 能设备”或“IOT 设备”）在安全漏洞、恶意代码攻击活动等 方面主要表现出如下特点：1、在安全漏洞方面，智能设备漏洞数量继续大幅增加。 国家信息安全漏洞共享平台（CNVD）2019 年第一季度公开收录智能设备通用型漏洞 644 个，较去年同期增长 76?。按漏洞 类型统计，权限绕过、信息泄露、命令执行漏洞数量位列前三， 分别占公开收录漏洞总数的 20 、17?、16 。手机设备、路由 器、网络摄像头、智能监控平台、防火墙等类型设备漏洞数量 较多，是漏洞利用的重要目标。2、在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备 IP 地址和控制服务 器 IP 地址的数量较 2017 年下半年有所上升。CNCERT 抽样监 测发现 2019 年第一季度我国境内感染恶意代码的智能设备 IP 地址数量约 52.7 万，位于浙江、河南、山东、江苏、河北的 IP 地址占比较大。控制我国智能设备的境外控制服务器 IP 地 址数量约 1.08 万个，位于美国、俄罗斯、日本的 IP 地址占比 较大。受控设备规模在１万以上的智能设备僵尸网络有 13 个，受控设备规模在 5 万以上的僵尸网络有 3 个。每日活跃的受控 智能设备IP 地址平均数量约 2.8 万个、控制服务器 IP 地址平 均数量 288 个，分别较 2017 年下半年有所上升。2一、智能设备漏洞收录情况智能设备存在的软硬件漏洞可能导致设备数据和用户信 息泄露、设备瘫痪、感染木马僵尸网络恶意代码、被用作跳板 攻击内网主机或其他信息基础设施等安全风险。2019 年第一 季度，CNVD 持续对智能设备（IOT 设备）漏洞开展跟踪、收录 和通报处臵。（一）通用型漏洞收录情况通用型漏洞一般是指对某类软硬件产品都会构成安全威 胁的漏洞。2019 年第一季度CNVD 收录通用型IOT 设备漏洞 644 个，与去年同期的 366 个相比增长 76?。按收录漏洞所涉及厂 商、漏洞的类型、影响的设备类型统计如下：漏洞涉及厂商包括谷歌、华为、思科、普联、施耐德等厂 商。其中，收录谷歌 IOT 设备漏洞 164 条，占全季度 IOT 设备 漏洞的 25?；华为位列第二，共收录 82 条；思科和普联分列 第三和第四，如图１所示。3IOT设备漏洞数量TOP厂商排名1801601401201008060402001648231282523161010图 1 IOT 设备漏洞数量 TOP 厂商排名漏洞类型包括权限绕过、信息泄露、命令执行、跨站、拒 绝服务、缓冲区溢出、SQL 注入、文件上传、设计缺陷等漏洞。 其中，权限绕过、信息泄露、命令执行漏洞数量位列前三，分 别占公开收录漏洞总数的 20?、17 、16?，如图２所示。按漏洞类型TOP分布SQL注入 2%其他17%权限绕过20%缓冲区溢出7%信息泄露17%拒绝服务10%跨站 命令执行11% 16%图 2 按漏洞类型 TOP 分布漏洞影响的设备类型包括手机设备、路由器、网络摄像头、4智能监控平台、防火墙、网关设备、交换机、会议系统等。其中，手机设备、路由器、网络摄像头的数量位列前三，分别占 公开收录漏洞总数的 28 、18 、17?，如图３所示。漏洞（通用）按设备类型TOP分布智能监控平台12%网络摄像头17%路由器18% 防火墙6%网关设备6% 交换机5%手机设备28%会议系统5%其他3%图 3 漏洞（通用）按设备类型 TOP 分布（二）事件型漏洞收录情况事件型漏洞一般是指对一个具体应用构成安全威胁的漏 洞。2019 年第一季度 CNVD 收录 IOT 设备事件型漏洞 44 个， 影响的设备包括智能监控平台、网络摄像头、GPS 设备、路由 器、网关设备、防火墙、会议系统、一卡通、打印机、交换机 等。其中，智能监控平台、网络摄像头、会议系统漏洞数量位 列前三，分别占公开收录漏洞总数的 27 ，18?，15 ，如图４ 所示。5漏洞（事件）按设备类型TOP分布GPS设备路由器2%网关设备2%2%网络摄像头18%防火墙7%会议系统12%智能监控平台48%一卡通5%交换机 打印机2% 2%图 4 漏洞（事件型）按设备类型 TOP 分布二、智能设备恶意代码攻击活动情况（一）恶意代码活动总体监测情况2019 年第一季度，CNCERT 继续对智能设备相关的Gafgyt、 MrBlack、Tsunami、Mirai、Reaper、Ddostf、Satori、TheMoon 等流行恶意代码的网络攻击活动开展抽样监测