执行摘要
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网
应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。报告中的主要内容如下:
第一章对 2020 年出现重大的安全事件
进行回顾,其中,影响数亿设备的 Ripple20 漏洞和 CallStranger UPnP 漏洞曝光事件,说明无论协议设计还是产品实现,物联网设备一旦出现漏洞,影响 规模将非常广泛,后果严重;BadPower、特斯拉零件泄密等事件说明攻击者对于物联网的攻击目标绝 不存在固定的类型,只要有利可图、有漏洞可利用,就可能会成为目标;DHDiscover 反射攻击和黑客 伪造新冠病毒页面传播恶意软件事件说明攻击者针对和利用物联网设备的攻击手段不断改变,安全团队 需时刻保持警惕。总之,物联网广泛应用、数量庞大、设备脆弱等特点注定了它会是很长一段时间内的 攻防重地,针对和利用物联网设备进行的攻击已非常活。对攻击者而言,其攻击目标和攻击手段并非 一成不变,攻击者总能推陈出新,紧跟时政;对研究团队而言,研究范围要广,不能思维僵化;对监管 方而言,合规性是必需,同时安全治理手段要与技术手段结合。总之,物联网安全仍需多方共同努力。第二章介绍了国内的物联网
资产识别方法和暴露情况,以及对物联网蜜罐进行分析。物联网资产暴 露情况一直是我们需要关注的问题,只有尽可能掌握物联网资产信息,在安全防护上才能做到量体裁衣。 然而,考虑到物联网的多样性、异构性和长尾性,识别所有物联网资产是非常困难的。本章出的人工 智能技术对物联网资产进行标记,可以高物联网资产识别的覆盖度。在此过程中,我们发现安全厂商 的物联网安全主动防御机制中,越来越多地部署了伪装成物联网设备的蜜罐,其数量也不容忽视,所以 本章还从资产的角度描绘的物联网蜜罐的分布情况以及如何识别物联网蜜罐,有助于甄别真实的物联网 资产。第三章主要对物联网
最低0.47元/天 解锁文章
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
