中國聯(lián)網(wǎng)智能設(shè)備漏洞收錄情況及惡意代碼傳播情況分析[圖]

    隨著智能聯(lián)網(wǎng)設(shè)備的普及，其安全問題日益凸顯。目前，智能聯(lián)網(wǎng)設(shè)備與局域網(wǎng)內(nèi)的控制器之間的通信過程普遍存在身份認(rèn)證風(fēng)險(xiǎn)，使得攻擊者可以冒充控制器，控制智能聯(lián)網(wǎng)設(shè)備執(zhí)行惡意指令，對(duì)智能聯(lián)網(wǎng)設(shè)備的安全性構(gòu)成了嚴(yán)重的威脅。

    一、聯(lián)網(wǎng)智能設(shè)備漏洞收錄情況

    漏洞類型包括信息泄露、命令執(zhí)行、權(quán)限繞過、跨站、緩沖區(qū)溢出、拒絕服務(wù)、SQL注入、信任管理和內(nèi)存破壞等；其中信息泄露、命令執(zhí)行、權(quán)限繞過、跨站漏洞數(shù)量占比較大，分別是18%、14%、13%、12%。

2019年通用型IoT設(shè)備漏洞數(shù)量占比（按漏洞類型分）

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    漏洞影響的設(shè)備類型包括手機(jī)設(shè)備、智能監(jiān)控平臺(tái)、路由器、網(wǎng)絡(luò)攝像頭、防火墻、交換機(jī)、會(huì)議系統(tǒng)、網(wǎng)關(guān)設(shè)備和GPS設(shè)備等；其中手機(jī)設(shè)備、智能監(jiān)控平臺(tái)、路由器的漏洞數(shù)量占比最大，分別是36%、25%、14%。

2019年通用型IoT設(shè)備漏洞數(shù)量占比（按設(shè)備類型分）

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    事件型漏洞所影響的設(shè)備包括智能監(jiān)控平臺(tái)、防火墻、網(wǎng)絡(luò)攝像頭、會(huì)議系統(tǒng)、GPS設(shè)備、一卡通、網(wǎng)關(guān)設(shè)備、路由器、打印機(jī)和交換機(jī)；其中智能監(jiān)控平臺(tái)、防火墻、網(wǎng)絡(luò)攝像頭占比最大，分別是51%、25%、11%。

2019年事件型IoT設(shè)備漏洞數(shù)量占比（按設(shè)備類型分）

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    二、聯(lián)網(wǎng)智能設(shè)備惡意代碼傳播情況

    Mirai惡意代碼是一種針對(duì)聯(lián)網(wǎng)智能設(shè)備的木馬僵尸程序，2019年Mirai惡意程序傳播次數(shù)處于較為平穩(wěn)狀態(tài)。2019年4月傳播次數(shù)處于較低水平，傳播次數(shù)為857.98萬次；2019年10月傳播次數(shù)處于較高水平，傳播次數(shù)為1437.63萬次。

2019年Mirai惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    Mirai惡意程序控制端口主要包括端口1791、端口8333、端口45、端口26663、端口9375等，其中端口1791、端口8333、端口45IP地址數(shù)量占比較大，分別是17%、13%、10%。

2019年Mirai惡意程序控制端IP地址數(shù)量占比（按控制端口分）

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    Gafgyt惡意程序是目前存在變種最多的惡意程序之一。2019年Gafgyt惡意程序傳播活躍度呈現(xiàn)波動(dòng)態(tài)勢(shì)，其中2019年1月Gafgyt惡意程序傳播次數(shù)最低，次數(shù)為105.09萬次；2019年9月Gafgyt惡意程序傳播次數(shù)最高，次數(shù)為754.24萬次。

2019年Gafgyt惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    智研咨詢發(fā)布的《2021-2027年中國互聯(lián)網(wǎng)應(yīng)用行業(yè)市場現(xiàn)狀分析及投資前景預(yù)測(cè)報(bào)告》數(shù)據(jù)顯示：2019年1-11月Gafgyt惡意程序傳播源IP地址數(shù)量基本保持平穩(wěn)發(fā)展，到12月出現(xiàn)異常上升態(tài)勢(shì)，2019年12月 Gafgyt惡意程序傳播源IP地址數(shù)量為4367個(gè)。

2019年Gafgyt惡意程序傳播源IP地址數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年前三季度我國境外Gafgyt惡意程序傳播源IP地址數(shù)量為2219個(gè)，我國境內(nèi)Gafgyt惡意程序傳播源IP地址數(shù)量為236個(gè)；2019年第四季度我國境外Gafgyt惡意程序傳播源IP地址數(shù)量為3238個(gè)，我國境內(nèi)Gafgyt惡意程序傳播源IP地址數(shù)量為3348個(gè)。

2019年Gafgyt惡意程序傳播源IP地址數(shù)量

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年Gafgyt惡意程序控制端口主要包括端口23、端口666、端口4849、端口1209、端口282等，其中端口23、端口666IP地址數(shù)量占比較大，分別是30%、21%。

2019年Gafgyt惡意程序控制端IP地址數(shù)量占比（按控制端口分）

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年10月Dofloo惡意程序出現(xiàn)較低水平，Dofloo惡意程序傳播次數(shù)為0.65萬次；2019年5月Dofloo惡意程序出現(xiàn)高度活躍情況，Dofloo惡意程序傳播次數(shù)為73.08萬次。

2019年Dofloo惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年2月Tsunami惡意程序出現(xiàn)較低水平，Tsunami惡意程序傳播次數(shù)為3.61萬次；2019年12月Tsunami惡意程序出現(xiàn)高度活躍情況，Tsunami惡意程序傳播次數(shù)為377.93萬次。

2019年Tsunami惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理

    2019年4月Hajime惡意程序出現(xiàn)較低水平，Hajime惡意程序傳播次數(shù)為0.69萬次；2019年10月Hajime惡意程序出現(xiàn)高度活躍情況，Hajime惡意程序傳播次數(shù)為7.55萬次。

2019年Hajime惡意程序傳播次數(shù)

資料來源：國家互聯(lián)網(wǎng)應(yīng)急中心、智研咨詢整理