我国联网智能设备安全情况报告
018
年第一季度,
CNCERT
继续对联网智能设备安全情况
开展跟踪监测和数据分析,发现联网智能设备(以下简称“智
能设备”
或
“IOT
设备”)
在安全漏洞、
恶意代码攻击活动等
方面主要表现出如下特点:
1
、
在安全漏洞方面,
智能设备漏洞数量继续大幅增加。
国家信息安全漏洞共享平台(CNVD)2018
年第一季度公开收
录智能设备通用型漏洞
644
个,
较去年同期增长
76%。
按漏洞
类型统计,权限绕过、信息泄露、命令执行漏洞数量位列前三,
分别占公开收录漏洞总数的
20%、
1
7%、
16%。
手机设备、
路由
器、
网络摄像头、智能监控平台、防火墙等类型设备漏洞数量
较多,
是漏洞利用的重要目标。
2、
在恶意代码攻击活动方面,
境外控制服务器控制了我
国境内大量智能设备,
每日活跃受控设备
IP
地址和控制服务
器
IP
地址的数量较
2017
年下半年有所上升。
CNCERT
抽样监
测发现
2018
年第一季度我国境内感染恶意代码的智能设备
IP
地址数量约
52.
7
万,
位于浙江、
河南、
山东、
江苏、
河北的
IP
地址占比较大。控制我国智能设备的境外控制服务器
IP
地
址数量约
1.
08
万个,
位于美国、俄罗斯、
日本的
IP
地址占比
较大。受控设备规模在1万以上的智能设备僵尸网络有
1
3
个,
受控设备规模在
5
万以上的僵尸网络有
3
个。每日活跃的受控
智能设备
IP
地址平均数量约
2.
8
万个、控制服务器
IP
地址平
均数量
288
个,
分别较
2017
年下半年有所上升。
- 2021-06-25
- 阅读115
- 下载0
- 14页
- pdf