聯網智能設備泛指通過公共互聯網連接的嵌入了傳感器、軟件和其他技術具有一定計算能力的設備,主要包括手機設備、智能監控平台、防火牆、網絡攝像頭、交換機、打印機、GPS設備、會議系統、網關設備、一卡通等。CNCERT對聯網智能設備的安全風險與事件進行持續跟蹤監測分析,根據CNCERT監測數據,2021年第2季度,共收錄聯網智能設備漏洞2365個,其中通用型漏洞1421個,事件型漏洞944個;監測到聯網智能設備惡意程序樣本511.82萬個,樣本家族141個,發現惡意程序傳播源IP地址36.17萬個,境內惡意程序下載端IP地址67.05萬個;殭屍網絡控制端IP地址3.5萬個,境內殭屍網絡受控端IP地址924.27萬個。
聯網智能設備存在軟硬件漏洞可能導致設備被攻擊入侵,進而導致設備數據和用戶信息泄露、設備被控、感染殭屍木馬程序、被用作跳板攻擊內網主機和其他信息基礎設施等安全風險和問題。CNCERT通過CNVD持續對聯網智能設備的漏洞開展跟蹤、收錄和通報處置,主要情況如下。
2021年第2季度,CNVD收錄通用型聯網智能設備漏洞1421個。按收錄漏洞的類型、影響的設備類型統計如下:
聯網智能設備通用型漏洞數量按漏洞類型分類,排名前三位的是弱口令、權限繞過和命令執行漏洞,分別占公開收錄漏洞總數的24.70%、19.92%、10.13%,如圖1.1所示。
圖1.1 聯網智能設備通用型漏洞數量按漏洞類型統計情況(2021年第2季度)聯網智能設備通用型漏洞數量按設備類型分類,排名前三位的是路由器、手機設備和智能監控平台,分別占公開收錄漏洞總數的34.32%、14.63%、13.57%,如圖1.2所示。
圖1.2 聯網智能設備通用型漏洞數量按設備類型統計情況(2021第2季度)2021年第2季度,CNVD收錄聯網智能設備事件型漏洞944個。按設備類型分類,排名前三位的是防火牆、智能監控平台和會議系統,分別占公開收錄漏洞總數的38.14%、32.52%、20.34%,如圖1.3所示。
圖1.3 聯網智能設備事件型漏洞數量按設備類型統計情況(2021年第2季度)
CNCERT對感染控制聯網智能設備的惡意程序開展抽樣監測分析,主要情況如下。
2021年第2季度,CNCERT共捕獲511.82萬個聯網智能設備惡意程序樣本,樣本家族141個。其中,排名前兩位的為惡意程序Mirai家族、惡意程序Gafgyt家族及其變種,占比分別為40.51%和36.60%。按所屬家族統計,排名靠前的惡意程序樣本數情況如圖2.1所示。
圖2.1 聯網智能設備惡意程序樣本數按所屬家族統計情況(2021年第2季度)按惡意程序樣本MD5維度統計,惡意程序樣本傳播次數TOP10情況如圖2.2所示。
圖2.2 聯網智能設備惡意程序樣本傳播次數按MD5維度統計情況(2021年第2季度)聯網智能設備惡意程序樣本數量按月統計情況如圖2.3所示。
圖2.3聯網智能設備惡意程序樣本數按月統計情況(2021年第2季度)
2021年第2季度,CNCERT監測發現36.17萬個聯網智能設備惡意程序傳播地址。境外傳播源主要位於印度(48.72%)、塞爾維亞(26.08%)、美國(3.18%)、越南(2.91%)、俄羅斯(2.51%)等國家或地區;境內傳播源主要位於河南(52.26%)、廣東(26.26%)、山東(8.52%)、浙江(1.98%)、江蘇(1.40%)等省份。按國家或地區分布統計,惡意程序傳播源IP數量TOP10情況如圖2.4所示。
圖2.4聯網智能設備惡意程序傳播源IP數境外國家分布情況(2021年第2季度)按省市分布維度統計,境內惡意程序傳播源IP數量TOP10情況如圖2.5所示。
圖2.5 聯網智能設備惡意程序傳播源IP數境內省市分布情況(2021年第2季度)按IP維度統計,惡意程序傳播次數TOP10情況如圖2.6所示。
圖2.6 聯網智能設備惡意程序傳播次數按IP維度統計情況(2021年第2季度)聯網智能設備傳播源IP數量按月統計情況如圖2.7所示。
圖2.7聯網智能設備惡意程序傳播源IP數按月統計情況(2021年第2季度)
2021年第2季度,CNCERT監測發現67.05萬個聯網智能設備惡意程序境內下載端地址,主要位於遼寧(9.91%)、江蘇(9.49%)、安徽(9.19%)、福建(8.63%)、河南(7.12%)等省份。按省份分布統計,境內惡意程序下載端IP數量TOP10情況如圖2.8所示。
圖2.8 聯網智能設備惡意程序下載端IP數境內省市分布情況(2021年第2季度)按IP維度統計,惡意程序下載次數TOP10情況如圖2.9所示。
圖2.9聯網智能設備惡意程序下載次數按IP維度統計情況(2021年第2季度)聯網智能設備下載端IP數量按月統計情況如圖2.10所示。
圖2.10 聯網智能設備惡意程序下載端IP數按月統計情況(2021年第2季度)
CNCERT對聯網智能設備感染惡意程序並被控形成的殭屍網絡開展抽樣監測分析,主要情況如下。2021年第2季度,CNCERT監測發現3.5萬個聯網智能設備殭屍網絡控制端地址,境外控制端主要位於中國香港(37.98%)、美國(24.91%)、日本(4.01%)、德國(3.53%)、韓國(2.82%)等國家或地區;境內控制端主要位於廣東(15.03%)、吉林(13.54%)、北京(8.16%)、四川(6.90%)、上海(3.87%)等省份或地市。按國家或地區分布統計,殭屍網絡控制端IP數量TOP10情況如圖3.1所示。
圖3.1聯網智能設備殭屍網絡控制端IP數境外國家分布情況(2021年第2季度)按省市分布統計,境內殭屍網絡控制端IP數量TOP10情況如圖3.2所示。
圖3.2 聯網智能設備殭屍網絡控制端IP數境內省市分布情況(2021年第2季度)按IP維度統計,殭屍網絡規模TOP10情況如圖3.3所示。
圖3.3 聯網智能設備殭屍網絡控制次數按IP維度統計情況(2021年2季度)殭屍網絡控制端IP數量按月統計情況如圖3.4所示。
圖3.4 聯網智能設備殭屍網絡控制端IP數按月統計情況(2021年第2季度)2021年第2季度,CNCERT監測發現924.27萬個聯網智能設備殭屍網絡境內受控端地址,主要位於浙江(16.01%)、河南(8.60%)、江蘇(8.54%)、廣東(5.32%)、山東(4.82%)等省份。按所在省份分布統計,境內殭屍網絡受控端IP數量TOP10情況如圖3.5所示。
圖3.5 聯網智能設備殭屍網絡受控端IP數境內省市分布情況(2021年第2季度)殭屍網絡受控端IP數量按月統計情況如圖3.6所示。
圖3.6 聯網智能設備殭屍網絡受控端IP數按月統計情況(2021年第2季度)CNCERT對通過控制聯網智能設備發起的DDoS攻擊開展抽樣監測分析,主要情況如下。
按IP維度統計,DDoS攻擊控制端發起DDoS次數TOP10情況如圖3.7所示。
圖3.7 聯網智能設備DDoS攻擊控制端發起DDoS次數按IP維度統計情況(2021年第2季度)按端口維度統計,DDoS攻擊控制端發起DDoS次數TOP10情況如圖3.8所示。
圖3.8 聯網智能設備DDoS攻擊控制端發起DDoS次數按端口維度統計情況(2021年第2季度)聯網智能設備DDoS攻擊控制端IP數量按月統計情況如圖3.9所示。
圖3.9 聯網智能設備DDoS攻擊控制端IP數按月統計趨勢情況(2021年第2季度)文章來源:國家互聯網應急中心CNCERT
留言列表