物聯(lián)網(wǎng)安全報(bào)告

1、物聯(lián)網(wǎng)安全報(bào)告與客目錄 HYPERLINK l _TOC_250032 簡(jiǎn)介2 HYPERLINK l _TOC_250031 物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析5 HYPERLINK l _TOC_250030 簡(jiǎn)介6 HYPERLINK l _TOC_250029 研究方法6物聯(lián)網(wǎng)設(shè)備的暴露情況分析 HYPERLINK l _TOC_250028 關(guān)鍵性發(fā)現(xiàn)72.2 8 HYPERLINK l _TOC_250027 整體情況8 HYPERLINK l _TOC_250026 路由器9 HYPERLINK l _TOC_250025 視頻監(jiān)控設(shè)備13 HYPERLINK l _TOC_250024

2、打印機(jī)17 HYPERLINK l _TOC_250023 其他設(shè)備23物聯(lián)網(wǎng)操作系統(tǒng)的暴露情況分析 HYPERLINK l _TOC_250022 2.2.6 小結(jié)292.329 HYPERLINK l _TOC_250021 整體情況30 HYPERLINK l _TOC_250020 OpenWrt31 HYPERLINK l _TOC_250019 Raspbian33 HYPERLINK l _TOC_250018 uClinux35 HYPERLINK l _TOC_250017 VxWorks37 HYPERLINK l _TOC_250016 Windows CE38物聯(lián)網(wǎng)云服

3、務(wù)的暴露情況分析 HYPERLINK l _TOC_250015 2.3.7 小結(jié)412.441 HYPERLINK l _TOC_250014 整體情況42 HYPERLINK l _TOC_250013 MQTT43 HYPERLINK l _TOC_250012 AMQP44 HYPERLINK l _TOC_250011 其他服務(wù)46防護(hù)思路 HYPERLINK l _TOC_250010 2.4.5 小結(jié)462.547 HYPERLINK l _TOC_250009 物聯(lián)網(wǎng)設(shè)備的脆弱性分析48 HYPERLINK l _TOC_250008 物聯(lián)網(wǎng)設(shè)備管理模型49 HYPERLINK

4、 l _TOC_250007 直連模式50 HYPERLINK l _TOC_250006 網(wǎng)關(guān)模式50面向物聯(lián)網(wǎng)設(shè)備的攻擊鏈分析 HYPERLINK l _TOC_250005 云模式513.252 HYPERLINK l _TOC_250004 物聯(lián)網(wǎng)設(shè)備常見脆弱點(diǎn)53 HYPERLINK l _TOC_250003 硬件接口暴露53 HYPERLINK l _TOC_250002 弱口令56 HYPERLINK l _TOC_250001 信息泄露57小結(jié) HYPERLINK l _TOC_250000 未授權(quán)訪問583.460物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)分析61物聯(lián)網(wǎng)攻防現(xiàn)狀63物聯(lián)網(wǎng)設(shè)備基數(shù)

5、大63物聯(lián)網(wǎng)攻擊擴(kuò)散快64攻擊技術(shù)門檻低66設(shè)備廠商忽視安全68防護(hù)方案不成熟70針對(duì)物聯(lián)網(wǎng)設(shè)備的安全威脅用戶缺乏安全意識(shí)704.270網(wǎng)絡(luò)嗅探70遠(yuǎn)程代碼執(zhí)行70中間人攻擊72物聯(lián)網(wǎng)設(shè)備面臨的安全風(fēng)險(xiǎn)攻破云端（移動(dòng)端）控制物聯(lián)網(wǎng)設(shè)備754.376物聯(lián)網(wǎng)設(shè)備用戶面臨的安全風(fēng)險(xiǎn)76物聯(lián)網(wǎng)威脅趨勢(shì)預(yù)測(cè)物聯(lián)網(wǎng)設(shè)備廠商面臨的安全風(fēng)險(xiǎn)764.477物聯(lián)網(wǎng)威脅遠(yuǎn)未見頂77物聯(lián)網(wǎng) DDoS 大流量攻擊將是常態(tài)77物聯(lián)網(wǎng)攻擊會(huì)更加頻繁77物聯(lián)網(wǎng)設(shè)備的安全防護(hù)建議更多基于 P2P 技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)出現(xiàn)784.579物聯(lián)網(wǎng)安全防護(hù)體系80典型場(chǎng)景81安全生態(tài)82安全體系83感知層安全83網(wǎng)絡(luò)層安全83平臺(tái)和應(yīng)

6、用層安全84不同角色在安全生態(tài)中的位置85結(jié)束語(yǔ)86參考資料88觀點(diǎn)互路聯(lián)由網(wǎng)器和上暴視頻露的監(jiān)各控類設(shè)物備的聯(lián)數(shù)網(wǎng)量設(shè)最備多中，其暴露數(shù)量呈現(xiàn)上升趨勢(shì)面隨向著物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的通蓬信勃協(xié)發(fā)議展的，運(yùn)服行務(wù)M也Q暴TT露、A在M互Q聯(lián)P、網(wǎng)Co上A，P并等且針執(zhí)對(duì)行、物中聯(lián)間網(wǎng)人設(shè)攻備擊的和安通全過威云脅端主（要移包動(dòng)括端）網(wǎng)控絡(luò)制嗅物探聯(lián)、遠(yuǎn)網(wǎng)程設(shè)代備碼物聯(lián)網(wǎng)威脅遠(yuǎn)未見頂，物聯(lián)網(wǎng)DDoS大流量攻擊將是常態(tài)商露，用其車可的能遠(yuǎn)面程臨通遠(yuǎn)信程統(tǒng)登一錄網(wǎng)無(wú)關(guān)密、網(wǎng)碼絡(luò)保恒護(hù)、溫設(shè)器備等停在產(chǎn)互缺聯(lián)乏網(wǎng)安上全也維有護(hù)一等定風(fēng)的險(xiǎn)暴物接聯(lián)口網(wǎng)暴設(shè)露、備弱?？谝娏畲?、弱信點(diǎn)息有泄硬露、件未網(wǎng)授設(shè)權(quán)備訪廠問

7、商等未，考大慮多安源全自特物性聯(lián)，這大反多映對(duì)出安當(dāng)全前重物視聯(lián)不網(wǎng)足設(shè)備廠商Internet Of Things由已網(wǎng)僵出尸現(xiàn)2網(wǎng)使P的絡(luò)用去的攻中重?fù)粜囊呋炙?，段鑰更簽多名基進(jìn)于行P2指P令技下術(shù)發(fā)的和物軟聯(lián)件網(wǎng)更僵新尸的網(wǎng)現(xiàn)絡(luò)象將，會(huì)可出能現(xiàn)會(huì)，成P2為P僵今尸后網(wǎng)物絡(luò)聯(lián)物只聯(lián)有網(wǎng)融的合碎多片方化力、量動(dòng)，態(tài)才性能特真點(diǎn)正，解造決成物單聯(lián)純網(wǎng)的安依全靠問安題全廠商進(jìn)行常規(guī)的防護(hù)已然不夠，2017 物聯(lián)網(wǎng)安全年報(bào)2簡(jiǎn)介隨著傳感、計(jì)算、通信和云計(jì)算等技術(shù)的成熟，物聯(lián)網(wǎng)應(yīng)用在各行業(yè)得到了越來(lái)越多的部署。在物聯(lián)網(wǎng)終端方面，IT 咨詢機(jī)構(gòu) Gartner 預(yù)測(cè) 1 ，自 2015 年至 202

8、0 年，物聯(lián)網(wǎng)終端年均復(fù)合增長(zhǎng)率為 33%，安裝基數(shù)將達(dá)到 204 億臺(tái)，其中三分之二為消費(fèi)者應(yīng)用。在聯(lián)網(wǎng)的消費(fèi)者和企業(yè)設(shè)備的投資為 2.9 萬(wàn)億美元，年均復(fù)合增長(zhǎng)率高達(dá) 20%，將超過非聯(lián)網(wǎng)設(shè)備的投資。2016 年，國(guó)家“十三五”規(guī)劃指出：要積極推進(jìn)云計(jì)算和物聯(lián)網(wǎng)發(fā)展， 推進(jìn)物聯(lián)網(wǎng)感知設(shè)施規(guī)劃布局，發(fā)展物聯(lián)網(wǎng)開環(huán)應(yīng)用。這顯示了國(guó)家在戰(zhàn)略層面非常重視各類物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)和應(yīng)用推廣。截止到 2017 年底，中國(guó)移動(dòng)已有 1.45 億物聯(lián)卡用戶，分布在車聯(lián)網(wǎng)后裝、共享單車、設(shè)備監(jiān)控等應(yīng)用領(lǐng)域 2 。物設(shè)脆弱備性網(wǎng)的網(wǎng)絡(luò)層物設(shè)威脅備風(fēng)的險(xiǎn)感知層應(yīng)用層物聯(lián)網(wǎng)安全SECURITY OF THE NT

9、ERNET OF THINGS物資暴露產(chǎn)情的況平臺(tái)在通信支撐方面，在物聯(lián)網(wǎng)云服務(wù)方面，聚焦于低功耗廣覆蓋（Low-Power Wide-Area，LPWA）的窄帶物聯(lián)網(wǎng)（Narrow Band Internet of Things，NB-IoT）在 2017 年向前邁出了巨大的一步。NB-IoT 是一種可在全球范圍內(nèi)廣泛應(yīng)用的新興技術(shù)，具有覆蓋廣、連接多、成本低、功耗低等特點(diǎn)，適用于智慧城市、智能家居、環(huán)境監(jiān)測(cè)等行業(yè)應(yīng)用。2017 年三大運(yùn)營(yíng)商紛紛在該領(lǐng)域發(fā)力：2017 年 4 月 26 日，中國(guó)移動(dòng)首個(gè)NB-IoT 智慧水表項(xiàng)目在江西鷹潭正式投入使用，在 2017 年底開通 346 個(gè)以上城

10、市的 NB-IoT 網(wǎng)絡(luò) 2 ；2017 年 5 月 15 日，中國(guó)聯(lián)通在上海舉行了NB-IoT 網(wǎng)絡(luò)試商用發(fā)布會(huì)；2017 年 3 月 22 日，深圳水務(wù)集團(tuán)與中國(guó)電信聯(lián)合發(fā)布全球首個(gè) NB-IoT 物聯(lián)網(wǎng)智慧水務(wù)商用項(xiàng)目，2017 年 5 月 17 日， 中國(guó)電信宣布全球覆蓋最廣的商用下一代物聯(lián)網(wǎng)NB-IoT 網(wǎng)絡(luò)建成，該網(wǎng)絡(luò)基于 4G 實(shí)現(xiàn)物聯(lián)網(wǎng)服務(wù)全覆蓋，并可同步升級(jí)全網(wǎng) 31 萬(wàn)基站。NB-IoT 的商業(yè)化部署將進(jìn)一步推動(dòng)物聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，2017 年 7 月 13 日，ofo 小黃車與中國(guó)電信、華為三家聯(lián)合研發(fā)的基于NB-IoT 技術(shù)的“物聯(lián)網(wǎng)智能鎖” 應(yīng)用全面啟動(dòng)商用。當(dāng)前有

11、多家提供服務(wù)支撐的企業(yè)都推出了自己的物聯(lián)網(wǎng)平臺(tái) 3 ，包括傳統(tǒng)軟件或行業(yè)信息化提供商（如 IBM）、傳統(tǒng)制造業(yè)廠商（如三一重工、GE）、工業(yè)自動(dòng)化廠商（如研華科技、ABB）、大型互聯(lián)網(wǎng)公司（如亞馬遜、百度、阿里巴巴、騰訊、小米）、創(chuàng)業(yè)公司（如機(jī)智云），以及運(yùn)營(yíng)商（移動(dòng)、聯(lián)通、電信）。2016 年有超過 300 個(gè)物聯(lián)網(wǎng)平臺(tái)，而在 2017 年，這一數(shù)目直接翻番，已有 700 余個(gè)物聯(lián)網(wǎng)平臺(tái)出現(xiàn) 4 。2017 年 11 月首屆小米物聯(lián)網(wǎng)大會(huì)上，小米正式宣布米家平臺(tái)已經(jīng)接入全球超過 8500 萬(wàn)個(gè)終端， 日活躍量超 1000 萬(wàn)，是全球最大的商用物聯(lián)網(wǎng)平臺(tái) 5 。3在業(yè)高物速聯(lián)發(fā)網(wǎng)展技的術(shù)同和時(shí)

12、產(chǎn)，近多個(gè)幾此年類接僵連尸出網(wǎng)現(xiàn)絡(luò)了，通常而 言，物聯(lián)網(wǎng)應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)。大量物聯(lián)網(wǎng)設(shè)備如網(wǎng)絡(luò)攝像頭、路由器等直接暴露在互聯(lián)網(wǎng)上，容易被網(wǎng)絡(luò)爬蟲和惡意攻擊者發(fā)現(xiàn)。更嚴(yán)重的是，這些設(shè)備中有相當(dāng)大的比例存在弱口令、已知漏洞等風(fēng)險(xiǎn)，可能被惡意代碼感染成為僵尸主機(jī)（bot）。一方面，這些被感染的設(shè)備會(huì)繼續(xù)感染其他的設(shè)備，組成大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)（Botnet）；另一方面，它們接受并執(zhí)行 來(lái)自命令和控制（Command and Control，C&C，也稱 C2）服務(wù)器的指令， 發(fā)動(dòng)大規(guī)模 DDoS 攻擊，對(duì)互聯(lián)網(wǎng)上的業(yè)務(wù)造成很嚴(yán)重的破壞和影響。如 Mirai、Hajime、Remaiten、P

13、ersirai、IoT reaper 等。2016 年 9 月 20 日，Mirai 僵尸網(wǎng)絡(luò)針對(duì)法國(guó)網(wǎng)站主機(jī) OVH 的攻擊打破了 DDoS 攻擊的歷史記錄，其攻擊流量達(dá)到 1.1Tbps，最大達(dá)到 1.5Tbps；2016 年 10 月 21 日， 美國(guó)域名服務(wù)商 Dyn 遭受大規(guī)模 DDoS 攻擊，其中重要的攻擊源確認(rèn)來(lái)自于 Mirai 僵尸網(wǎng)絡(luò)，造成了美國(guó)東海岸地區(qū)大面積網(wǎng)絡(luò)癱瘓；2016 年 11 月28 日，德國(guó)電信遭遇斷網(wǎng)事件，調(diào)查發(fā)現(xiàn)攻擊來(lái)自 Mirai 僵尸網(wǎng)絡(luò)的新變種。相比于 Mirai 主要借助設(shè)備的弱口令進(jìn)行傳播的方式，2017 年 9 月出現(xiàn)的IoT reaper6

14、則不再利用設(shè)備的弱口令，而是直接發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備的漏洞并進(jìn)行攻擊，大大提高入侵成功率。雖然到目前為止 IoT reaper 僵尸網(wǎng)絡(luò)并未發(fā)動(dòng)大范圍的攻擊，但其存在的威脅需引起安全研究人員的重視。攻擊者攻破物聯(lián)網(wǎng)設(shè)備并發(fā)動(dòng) DDoS 攻擊可分為三個(gè)階段：第一階段，攻擊者通過掃描發(fā)現(xiàn)因業(yè)務(wù)需要或配置失誤被暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)設(shè)備；第二階段，攻擊者進(jìn)行滲透，發(fā)現(xiàn)設(shè)備存在漏洞，并攻擊獲得權(quán)限、執(zhí)行指令； 第三階段，設(shè)備淪為僵尸主機(jī)，成為攻擊者控制的僵尸網(wǎng)絡(luò)的一部分，接受C&C 指令發(fā)動(dòng)攻擊。本文前三個(gè)章節(jié)分別分析了物聯(lián)網(wǎng)資產(chǎn)的暴露情況、物聯(lián)網(wǎng)設(shè)備的脆弱性和物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)。在第二章“物聯(lián)網(wǎng)資產(chǎn)的暴

15、露情況分析”中，我們分別從物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)操作系統(tǒng)和物聯(lián)網(wǎng)云服務(wù)三個(gè)維度進(jìn)行分析，有助于讓讀者了解當(dāng)前互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)資產(chǎn)的現(xiàn)狀，也希望通過持續(xù)更新、發(fā)布報(bào)告的方式提高整個(gè)社會(huì)對(duì)物聯(lián)網(wǎng)安全的關(guān)注；在第三章“物聯(lián)網(wǎng)設(shè)備的脆弱性分析”中，我們從物聯(lián)網(wǎng)設(shè)備的管理模型談起，對(duì)物聯(lián)網(wǎng)設(shè)備的脆弱性進(jìn)行了全面的分析，希望相關(guān)廠商提高安全防護(hù)意識(shí)，在設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)營(yíng)階段減少物聯(lián)網(wǎng)設(shè)備的攻擊面和漏洞；在第四章“物聯(lián)網(wǎng)設(shè)備的威脅風(fēng)險(xiǎn)分析”中，我們給出了物聯(lián)網(wǎng)攻防現(xiàn)狀和威脅趨勢(shì)預(yù)測(cè)， 說明物聯(lián)網(wǎng)安全綜合防護(hù)的艱巨性和急迫性。我們結(jié)合前述分析結(jié)果，在第五章提出一個(gè)包含感知層、網(wǎng)絡(luò)層、平臺(tái)和應(yīng)用層的物聯(lián)網(wǎng)安全防護(hù)

16、體系，并分析了物聯(lián)網(wǎng)應(yīng)用中的多種角色在該防護(hù)體系中的安全需求和防護(hù)思路。最后，第六章對(duì)全文進(jìn)行了總結(jié)和展望。4NSFOCUS 2017 Annual IoT Cybersecurity Report5物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析簡(jiǎn)介6物聯(lián)網(wǎng)設(shè)備的暴露情況分析8物聯(lián)網(wǎng)操作系統(tǒng)的暴露情況分析29物聯(lián)網(wǎng)云服務(wù)的暴露情況分析41防護(hù)思路47簡(jiǎn)介大量互聯(lián)網(wǎng)上暴露的物聯(lián)網(wǎng)資產(chǎn)（即物聯(lián)網(wǎng)設(shè)備與服務(wù)）成為攻擊者發(fā)動(dòng)大規(guī)模DDoS 攻擊的首選。在物聯(lián)網(wǎng)相關(guān)的安全問題越來(lái)越引起關(guān)注的背景下，對(duì)這些資產(chǎn)進(jìn)行分析和梳理是有必要的。一種可行的研究方法是通過網(wǎng)絡(luò)空間搜索引擎去發(fā)現(xiàn)相關(guān)的物聯(lián)網(wǎng)設(shè)備，形成面向物聯(lián)網(wǎng)資產(chǎn)的威脅情報(bào)

17、。在獲得相關(guān)數(shù)據(jù)后，可以技術(shù)上做進(jìn)一步脆弱性和風(fēng)險(xiǎn)評(píng)估，并進(jìn)行物聯(lián)網(wǎng)安全態(tài)勢(shì)展現(xiàn)、分析，并做出處置和決策。不同于 Google、百度等互聯(lián)網(wǎng)搜索引擎，網(wǎng)絡(luò)空間搜索引 擎（如 NTI7、Shodan8、ZoomEye9、Censys10、Fofa11 ）關(guān)注 IP 地址對(duì)應(yīng)的設(shè)備信息和運(yùn)行服務(wù)，其中 NTI 是綠盟威脅情報(bào)中心 1 。安全研究人員在研究漏洞影響時(shí)，可借助搜索引擎的探測(cè)結(jié)果快速了解全球資產(chǎn)受影響的情況。2016 年，趨勢(shì)科技發(fā)布了一份基于 Shodan 的數(shù)據(jù)的研究報(bào)告 12。報(bào)告分析了美國(guó)六大關(guān)鍵行業(yè)（政府、緊急服務(wù)、醫(yī)療、公共事業(yè)、金融和教育）的資產(chǎn)在互聯(lián)網(wǎng)上的暴露情況。在 2

18、017 年的 RSA 會(huì)議中，趨勢(shì)科技的研究人員對(duì)研究報(bào)告的內(nèi)容做了主題演講 13。在物聯(lián)網(wǎng)相關(guān)分析中，該報(bào)告主要集中于工業(yè)控制系統(tǒng)，視頻監(jiān)控設(shè)備、路由器等只是作為某一行業(yè)探測(cè)到的產(chǎn)品出現(xiàn)，并非重點(diǎn)。2017 年 3 月，綠盟科技發(fā)布了國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析研究報(bào)告 14，報(bào)告對(duì)位于中國(guó)的物聯(lián)網(wǎng)資產(chǎn)進(jìn)行了分析，展示了物聯(lián)網(wǎng)設(shè)備的暴露情況，如城市分布、端口分布，來(lái)說明有哪些服務(wù)是可以被互聯(lián)網(wǎng)訪問到的，以及服務(wù)潛在的安全問題等。本章一方面對(duì)中國(guó)的物聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)進(jìn)行更新，另一方面加入了對(duì)于全球的物聯(lián)網(wǎng)資產(chǎn)分布的分析。通過持續(xù)性地發(fā)布類似的報(bào)告，我們希望能提高整個(gè)社會(huì)對(duì)物聯(lián)網(wǎng)威脅的防范意識(shí)，也希

19、望相關(guān)廠商能提供相應(yīng)的安全加固和防護(hù)機(jī)制，避免攻擊者有機(jī)可乘。本章分別從物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)操作系統(tǒng)和物聯(lián)網(wǎng)云服務(wù)三個(gè)維度進(jìn)行了分析。第 2.2 節(jié)展示了暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)設(shè)備的類型及其分布情況；第 2.3 節(jié)分析了常見的物聯(lián)網(wǎng)操作系統(tǒng)；第 2.4 節(jié)分析了一些物聯(lián)網(wǎng)云服務(wù)使用的協(xié)議。需要說明的是，一個(gè)物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上并不一定意味著這個(gè)設(shè)備存在安全問題，只能說明該設(shè)備存在被攻擊甚至被利用的風(fēng)險(xiǎn)。比如一個(gè)設(shè)備通過用戶名和密碼可以被登錄，如果用戶使用了安全強(qiáng)度比較高的密碼，則該設(shè)備便不存在因弱口令被攻破的風(fēng)險(xiǎn)。但如果設(shè)備暴露在互聯(lián)網(wǎng)上，就增加了其攻擊面，一旦在突發(fā)的安全事件中（如心臟出血

20、、破殼漏洞等）其暴露的相關(guān)服務(wù)被發(fā)現(xiàn)漏洞，就存在被攻破的風(fēng)險(xiǎn)。研究方法本次分析工作基于 NTI、ZoomEye 和 Shodan 的數(shù)據(jù)進(jìn)行。數(shù)據(jù)主要有兩類來(lái)源方式：第一類是搜索引擎本身已經(jīng)識(shí)別出的設(shè)備，若我們認(rèn)為沒有問題，則會(huì)直接采用，如在 NTI 的搜索欄輸入“service:DAHUA-DVR”， 可查看浙江大華 DVR 設(shè)備的信息；第二類是通過廠商、型號(hào)等信息直接在搜索欄進(jìn)行搜索，對(duì)搜索到的結(jié)果進(jìn)行觀察，來(lái)調(diào)整搜索信息，直至搜索到滿意的結(jié)果。以路由器為例，很多路由器的型號(hào)信息體現(xiàn)在某些服務(wù)的1 綠以盟及威針脅對(duì)情檢報(bào)索中結(jié)心果（，N提T供I）統(tǒng)提計(jì)供、針作對(duì)圖綠能盟力科。技收集到的最新

21、全網(wǎng)安全資訊與威脅情報(bào)，如資產(chǎn)指紋、漏洞威脅等內(nèi)容的檢索功能，6banner2 中，例如可通過搜索“FWR310”確定迅捷路由器 FWR310 型號(hào)的數(shù)量。 聲明：本報(bào)告的所有數(shù)據(jù)均來(lái)自公開的網(wǎng)絡(luò)空間搜索引擎 NTI、Shodan 和 ZoomEye。關(guān)鍵性發(fā)現(xiàn)我們對(duì)常見的物聯(lián)網(wǎng)設(shè)備、操作系統(tǒng)和云服務(wù)進(jìn)行了分析，關(guān)鍵性發(fā)現(xiàn)如下：互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備的數(shù)量最多。全球范圍內(nèi)，華為路由器暴露的數(shù)量最多，占比達(dá)到22%；全國(guó)范圍內(nèi)，水星、迅捷路由器暴露的數(shù)量最多。全球范圍內(nèi)，中國(guó)暴露的路由器數(shù)量最多；全國(guó)范圍內(nèi)，二線城市暴露的路由器數(shù)量居多。在視頻監(jiān)控設(shè)備中，?？低暫?/p>

22、浙江大華兩大廠商暴露數(shù)量較多。全球范圍內(nèi)，兩大廠商占全球總暴露量的比例分別為 31% 和 14%；全國(guó)范圍內(nèi)，該比例分別為 60% 和 13%。全球范圍內(nèi)，美國(guó)和中國(guó)暴露的視頻監(jiān)控設(shè)備數(shù)量最多，占比分別為 16% 和 14%；全國(guó)范圍內(nèi)，暴露的視頻監(jiān)控設(shè)備大部分位于臺(tái)灣，占比為 47%?；ヂ?lián)網(wǎng)上暴露的打印機(jī)設(shè)備中，惠普設(shè)備數(shù)量最多，占比超過 50%。部分惠普網(wǎng)絡(luò)打印機(jī)的 HTTP 服務(wù)沒有啟用必要的登錄認(rèn)證機(jī)制。全球范圍內(nèi)，打印機(jī)設(shè)備主要暴露在美國(guó)和韓國(guó)；全國(guó)范圍內(nèi)，打印機(jī)主要暴露在港臺(tái)地區(qū)，占國(guó)內(nèi)暴露總量的 95% 以上。商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等在互聯(lián)網(wǎng)上也有一定的暴露，其可能

23、面臨遠(yuǎn)程登錄無(wú)密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。樹莓派的主流操作系統(tǒng) Raspbian 被安裝后，SSH 服務(wù)一般沒有被及時(shí)關(guān)閉導(dǎo)致大量暴露。一部分搭載 OpenWrt 和 Raspbian 操作系統(tǒng)的設(shè)備會(huì)被用來(lái)開啟 VPN 服務(wù)。約 14.4% 的 VxWorks 操作系統(tǒng)會(huì)暴露 WDB 調(diào)試服務(wù)。全球通過 MQTT 服務(wù)通訊的終端的數(shù)量預(yù)計(jì)在千萬(wàn)量級(jí)?；ヂ?lián)網(wǎng)上暴露的 MQTT 服務(wù)中，所有轉(zhuǎn)發(fā)側(cè)均開放未加密的 1883 端口。2全球范圍內(nèi)，美國(guó)和中國(guó)暴露的AMQP 服務(wù)數(shù)量最多，分別約占暴露總量的 37.1% 和 26.2%。全國(guó)范圍內(nèi)，阿里巴巴暴露的 AMQP 服務(wù)最多，達(dá)到 23

24、70 個(gè)，約占國(guó)內(nèi)暴露總量的 33.3%。HTTP 的 header 和 body 兩部分。而其 HTTP header 部分，出現(xiàn)了“WWW-Authenticate: Basic realm=FAST WirelessN Router FWR310。中ba包nn含er了是指搜索引擎在進(jìn)行 IP 和端口的探測(cè)過程中收到的返回信息。以迅捷路由器FWR310 型號(hào)的 HTTP 服務(wù)為例，探測(cè)結(jié)果7物聯(lián)網(wǎng)設(shè)備的暴露情況分析整體情況觀點(diǎn) 1： 互聯(lián)網(wǎng)上暴露的各類物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備暴露的數(shù)量最多。智能設(shè)備的應(yīng)用已經(jīng)漸漸成為了日常生活不可或缺的一部分?？墒窃诒憷?，物聯(lián)網(wǎng)設(shè)備中暗藏的安

25、全問題不容小覷。通過數(shù)據(jù)收集與分析，我們?cè)趫D 2.1 中列出了若干暴露情況較為嚴(yán)重的物聯(lián)網(wǎng)設(shè)備。從全球分布來(lái)看，路由器暴露的數(shù)量超過了 4900 萬(wàn)臺(tái)，遠(yuǎn)遠(yuǎn)高于其他物聯(lián)網(wǎng)設(shè)備的暴露數(shù)量。視頻監(jiān)控設(shè)備的暴露數(shù)量超過了 1100 萬(wàn)臺(tái)，高于防火墻、交換機(jī)等傳統(tǒng)網(wǎng)絡(luò)設(shè)備的暴露數(shù)量，僅次于路由器。打印機(jī)的暴露情況令人意外，暴露數(shù)量達(dá)到了 89 萬(wàn)臺(tái)之多。從國(guó)內(nèi)分布來(lái)看，路由器的暴露數(shù)量達(dá)到了 1092 萬(wàn)臺(tái)，視頻監(jiān)控設(shè)備的暴露數(shù)量達(dá)到 168 萬(wàn)臺(tái)，打印機(jī)的暴露數(shù)量有 6 萬(wàn)臺(tái)。圖 2.1 全球和國(guó)內(nèi)物聯(lián)網(wǎng)相關(guān)設(shè)備暴露情況需要說明的是，所列的設(shè)備數(shù)量?jī)H為網(wǎng)絡(luò)空間搜索引擎識(shí)別出的結(jié)果，很多設(shè)備暴露出來(lái)的

26、端口特征不明顯， 實(shí)際暴露的設(shè)備可能多于我們所統(tǒng)計(jì)結(jié)果，下同不做贅述。路由器視頻監(jiān)控設(shè)備設(shè) 備 類 型防火墻調(diào)制解調(diào)器交換機(jī)打印機(jī) VPNVoIP網(wǎng)橋全球國(guó)內(nèi)49560734168084530537004376372703452976117555574698078981736349569673467735616849633345968295876451092484611763080010000000 20000000 30000000 40000000 50000000 60000000暴 露 數(shù) 量 （ 臺(tái) ）當(dāng)然物聯(lián)網(wǎng)設(shè)備不限于此。首先，有一些小眾的設(shè)備（如門禁設(shè)備、恒溫器和車輛調(diào)度系統(tǒng)等

27、等）或者某些工業(yè)控制領(lǐng)域的設(shè)備數(shù)量較少，圖 2.1 中并未列出，我們會(huì)視情況在后續(xù)的報(bào)告中進(jìn)行補(bǔ)充或更新；其次，有很大一部分物聯(lián)網(wǎng)設(shè)備接入的是局域網(wǎng)，通過NAT 方式接入互聯(lián)網(wǎng)，進(jìn)而與物聯(lián)網(wǎng)應(yīng)用通信，由于這類設(shè)備隱藏在網(wǎng)關(guān)設(shè)備后面，不會(huì)暴露在互聯(lián)網(wǎng)上。接下來(lái)，我們將重點(diǎn)以路由器、視頻監(jiān)控設(shè)備和打印機(jī)為例，分別介紹這三類設(shè)備的廠商分布、地理分布和端口分布等情況，之后，會(huì)簡(jiǎn)單列舉幾個(gè)比較有特點(diǎn)的但分布數(shù)量較少的物聯(lián)網(wǎng)設(shè)備。8路由器觀點(diǎn) 2： 全球范圍內(nèi)，華為路由器暴露的數(shù)量最多；全國(guó)范圍內(nèi)，水星、迅捷路由器暴露的數(shù)量最多。在圖 2.2 中，我們對(duì)路由器分廠商進(jìn)行了統(tǒng)計(jì)。從各路由器廠商暴露在全球的設(shè)

28、備數(shù)量來(lái)看，華為暴露的設(shè)備數(shù)量最多，占比達(dá)到 22%，AVM、MikroTik、水星和迅捷的全球暴露數(shù)量也都達(dá)到了四百萬(wàn)的規(guī)模。圖 2.2 暴露的路由器廠商分布從全球分布和國(guó)內(nèi)分布的對(duì)比來(lái)看，華為、MikroTik、D-LINK 等在國(guó)內(nèi)外均有一定的暴露，AVM 在國(guó)內(nèi)幾乎沒有暴露。水星和迅捷路由器全球和國(guó)內(nèi)暴露數(shù)量相差不大，這種情況出現(xiàn)的最大可能性是這兩個(gè)廠商的路由器主要在國(guó)內(nèi)銷售。華為（HUAWEI）AVMMikroTik 水星（MERCURY）迅捷（FAST）廠 商 名 稱D-LINK1770482487007864887268461548742431054238768423053342

29、28842318774210856347華碩（ASUS）TP-LINK784341845793全球1744568國(guó)內(nèi)1437332ZyXELLinksys 思科（Cisco）網(wǎng)件（NETGEAR） 騰達(dá)（Tenda）11957212600307768676577481061796476272538744643812517938406627704000000800000012000000暴 露 數(shù) 量 （ 臺(tái) ）觀點(diǎn) 3: 全球范圍內(nèi)，中國(guó)暴露的路由器數(shù)量最多 ; 全國(guó)范圍內(nèi)，二線城市暴露的路由器數(shù)量居多。從全球分布來(lái)看 ( 如圖 2.3 所示 )，路由器類設(shè)備暴露數(shù)量最多的是中國(guó)，暴露總量超

30、過了 1000 萬(wàn)臺(tái)，占比達(dá)到 22%，其他國(guó)家均沒有超過 500 萬(wàn)臺(tái)。從國(guó)內(nèi)分布來(lái)看 ( 如圖 2.4 所示 )，各城市的路由器暴露數(shù)量沒有出現(xiàn)某個(gè)城市暴露數(shù)量遠(yuǎn)超于其他城市的情況，但是， 路由器暴露數(shù)量非常多，在我們統(tǒng)計(jì)的城市中，暴露數(shù)量前十的城市均暴露了超過 20 萬(wàn)臺(tái)的路由器，其中，福州、濟(jì)南、長(zhǎng)沙、鄭州、南京的暴露數(shù)量超過了 50 萬(wàn)臺(tái)。9圖 2.3 暴露的路由器國(guó)家分布10924846458186748438192111942324555915534731026092184478813072839126901200000010000000暴 露 數(shù) 量 （ 臺(tái) ）80000006

31、00000040000002000000中國(guó)墨西哥德國(guó)美國(guó)巴西沙特阿拉伯俄羅斯意大利英國(guó)土耳其0國(guó) 家 名 稱圖 2.4 暴露的路由器城市分布 ( 國(guó)內(nèi) )1000000900000800000暴 露 數(shù) 量 （ 臺(tái) ）7000006000005000004000003000002000001000000920471854651 845712711977541763488003344881 314476289175278469福州濟(jì)南長(zhǎng)沙鄭州南京廣州沈陽(yáng)合肥杭州天津城 市 名 稱觀點(diǎn) 4： 全球范圍內(nèi)，暴露數(shù)量最多的服務(wù)依次是 HTTP、FTP、UPnP 和 TR-069；全國(guó)范圍內(nèi)， 83%

32、 的路由器開放了 UPnP 服務(wù)。從全球分布來(lái)看，暴露最多的服務(wù)是 HTTP 服務(wù)，以端口 80、8080、8081 為主，暴露總量超過了 1400 萬(wàn)個(gè)。FTP 服務(wù)的端口為 21，暴露數(shù)量也超過了 1000 萬(wàn)個(gè)。一般而言，F(xiàn)TP 服務(wù)器的配置文件中會(huì)有一個(gè)匿名登錄的選項(xiàng)，為未登錄用戶提供瀏覽和下載服務(wù)。假設(shè)有 1% 的 FTP 服務(wù)器開啟了匿名登錄，則超過 10 萬(wàn)個(gè) FTP 服務(wù)存在信息泄露的風(fēng)險(xiǎn)；假設(shè)每個(gè) FTP 服務(wù)提供 20GB 的空間，則意味著最多會(huì)有 2000TB 的數(shù)據(jù)暴露在了互聯(lián)網(wǎng)上。端口 7547 和 4567 的開放數(shù)量占路由器暴露總量的 18%，其對(duì)應(yīng)的服務(wù)一般為

33、TR-069 協(xié)議 15，即 CPE 廣10域網(wǎng)管理協(xié)議（CPE WAN Management Protocol，CWMP）。TR-069 定義了一套完整的網(wǎng)管體系結(jié)構(gòu)，包括管理模型，交互接口及基本的管理參數(shù)，能夠有效地實(shí)施對(duì)家庭網(wǎng)絡(luò)設(shè)備的管理。在其網(wǎng)管模型中，用戶終端設(shè)備為 CPE，圖中開放 7547 和 4567 端口的路由器即為 CPE；此外，管理服務(wù)器稱為自動(dòng)配置服務(wù)器 (ACS)，負(fù)責(zé)完成對(duì)用戶終端設(shè)備（CPE）的管理，如可實(shí)現(xiàn)遠(yuǎn)程對(duì) CPE 的各種參數(shù)的配置修改、數(shù)據(jù)查看、固件版本升級(jí)、設(shè)備重啟等。需要說明的是，TR-069 的會(huì)話協(xié)議使用的是HTTP1.1 協(xié)議，在本文關(guān)于路由器

34、的統(tǒng)計(jì)分析中，為表示區(qū)分性， 對(duì)于開放 HTTP 服務(wù)的路由器數(shù)量統(tǒng)計(jì)時(shí)，并未將開放 TR-069 服務(wù)的數(shù)量計(jì)算在內(nèi)。這樣區(qū)分后，路由器所開放 HTTP 服務(wù)對(duì)應(yīng)的是路由器設(shè)備自身的管理平臺(tái)服務(wù)，而 TR-069 服務(wù)對(duì)應(yīng)的是路由器設(shè)備為便于其相應(yīng)廠商管理所開放的服務(wù)。Telnet 服務(wù)的端口為 23，提供了遠(yuǎn)程登錄的功能，有將近 400 萬(wàn)個(gè) Telnet 服務(wù)暴露在了互聯(lián)網(wǎng)上。一旦攻擊者通過 Telnet 服務(wù)登錄到路由器，則意味著可經(jīng)過該路由器連接到內(nèi)部的局域網(wǎng)絡(luò)，進(jìn)而控制如智能家居中的攝像頭等設(shè)備，可能威脅人們的隱私、財(cái)產(chǎn)和生命安全。從國(guó)內(nèi)分布來(lái)看，超過 80% 的路由器開放了 UP

35、nP（Universal Plug and Play，通用即插即用）服務(wù)（對(duì)應(yīng)圖 2.5 暴露的路由器按端口的分布情況（全球）1900 端口）。UPnP 協(xié)議允許應(yīng)用程序（或主機(jī)設(shè)備）自動(dòng)發(fā)現(xiàn)前端的 NAT 設(shè)備，并根據(jù)需要自動(dòng)請(qǐng)求 NAT 設(shè)備打開相應(yīng)的端口，啟用 UPnP 后 NAT 兩端的應(yīng)用程序（或主機(jī)設(shè)備）間可以自主交換信息，以實(shí)現(xiàn)設(shè)備間網(wǎng)絡(luò)的無(wú)縫連接。當(dāng)用戶使用多人游戲，點(diǎn)對(duì)點(diǎn)連接，實(shí)時(shí)通信（如 Internet 電話、電話會(huì)議）或遠(yuǎn)程協(xié)助等應(yīng)用程序的時(shí)候，可能需要啟用 UPnP 功能。1019795991115507840169 748396335938392970393 259

36、5296 24843381567885 13185841200000010000000暴 露 數(shù) 量 （ 臺(tái) ）800000060000004000000200000002119008075472322808080814434567設(shè) 備 暴 露 端 口11圖 2.6 暴露的路由器按端口的分布情況（國(guó)內(nèi)）1000000090000008000000暴 露 數(shù) 量 （ 臺(tái) ）7000000600000050000004000000300000020000001000000090994742293248109561077433339616829366124066796820371143222319

37、002123532280754780801234443設(shè) 備 暴 露 端 口觀點(diǎn) 5： 全球范圍內(nèi)，80% 以上的暴露在互聯(lián)網(wǎng)上的 TP-LINK 路由器開放了 HTTP 服務(wù)；全國(guó)范圍內(nèi)，暴露在互聯(lián)網(wǎng)的上 TP-LINK 路由器幾乎全部開放了 HTTP 服務(wù)。全球范圍內(nèi)，TP-LINK 路由器的暴露數(shù)量達(dá)到了 143 萬(wàn)臺(tái)。從暴露端口的全球分布來(lái)看（如圖 2.7 所示），圖 2.7 暴露的 TP-LINK 路由器按端口的分布情況（全球）80% 以上的路由器暴露了 HTTP 服務(wù)。在暴露出的 Top10 端口中，除端口 7547 對(duì)應(yīng)的 TR-069 服務(wù)外，其余端口對(duì)應(yīng)的均為 HTTP 服務(wù)

38、。而從國(guó)內(nèi)分布來(lái)看（如圖 2.8 所示），TP-LINK 路由器暴露最多的端口為 80、8080 和 1080，總量達(dá)到了 3.6 萬(wàn)個(gè)。62065343927739467433160312832806921251149391236210273700000600000暴 露 數(shù) 量 （ 臺(tái) ）50000040000030000020000010000008080807547818000108080818888909088設(shè) 備 暴 露 端 口12圖 2.8 暴露的 TP-LINK 路由器按端口的分布情況（中國(guó)）160001463012483970623241881182517041425140

39、611531400012000暴 露 數(shù) 量 （ 臺(tái) ）10000800060004000200008080801080888890908000888180818088設(shè) 備 暴 露 端 口2.2.3 視頻監(jiān)控設(shè)備隨著智慧城市的發(fā)展，視頻監(jiān)控設(shè)備應(yīng)用場(chǎng)景愈加廣泛，近年發(fā)生的一些物聯(lián)網(wǎng)安全事件多與之有關(guān)，因而視頻監(jiān)控設(shè)備的暴露情況應(yīng)得到足夠的重視。本節(jié)主要對(duì)視頻監(jiān)控設(shè)備暴露情況進(jìn)行統(tǒng)計(jì)和分析。觀點(diǎn) 6： 海康威視和浙江大華兩大廠商暴露數(shù)量較多，全球范圍內(nèi)，兩大廠商占全球總暴露量的比例分別為 31%和 14%；全國(guó)范圍內(nèi)，該比例分別為 60% 和 13%。圖 2.9 是暴露在全球和國(guó)內(nèi)的視頻監(jiān)控設(shè)

40、備按廠商的分布情況。從全球分布來(lái)看，海康威視和浙江大華兩家的視頻監(jiān)控設(shè)備暴露嚴(yán)重。暴露最多的視頻監(jiān)控設(shè)備是?？低暤?，總量超過了365 萬(wàn)臺(tái)；其次是浙江大華、D-Link 和 Cross 等廠商的視頻監(jiān)控設(shè)備，每家設(shè)備的暴露數(shù)量也都達(dá)到了百萬(wàn)量級(jí)。圖 2.9 暴露的視頻監(jiān)控設(shè)備按廠商的分布情況從國(guó)內(nèi)分布來(lái)看，?？低暫驼憬笕A暴露的設(shè)備多達(dá) 100 萬(wàn)臺(tái)和 22 萬(wàn)臺(tái)。400000036537601700575 1402095126934361028110062047591925610912070221201552198618913510323629484 450628961591232084

41、104529 84243 461543664 225 65323500000暴 露 數(shù) 量 （ 臺(tái) ）30000002500000200000015000001000000全球500000國(guó)內(nèi)D-LinkCrossAvetchQ-SEEGeovision(Zmodo)VivotekMobotixTRENDnet?？低曊憬笕ANetwave0廠 商 名 稱13觀點(diǎn) 7： 全球范圍內(nèi)，美國(guó)和中國(guó)暴露的視頻監(jiān)控設(shè)備數(shù)量最多；全國(guó)范圍內(nèi)，暴露的視頻監(jiān)控設(shè)備大部分位于臺(tái)灣。從全球分布來(lái)看（如圖 2.10 所示），互聯(lián)網(wǎng)上暴露的視頻監(jiān)控設(shè)備主要集中在美國(guó)和中國(guó)，其次分別為巴西、越南、墨西哥等。暴露在美國(guó)

42、和中國(guó)的視頻監(jiān)控設(shè)備數(shù)量，分別約占全球視頻監(jiān)控設(shè)備總量的 16% 和 14%。圖 2.10 暴露的視頻監(jiān)控設(shè)備按國(guó)家的分布情況（全球）從國(guó)內(nèi)分布來(lái)看（如圖 2.11 所示），互聯(lián)網(wǎng)上暴露的視頻監(jiān)控設(shè)備主要集中在臺(tái)灣，約占全國(guó)視頻監(jiān)控設(shè)備總量的 47%。200000018000001600000暴 露 數(shù) 量 （ 臺(tái) ）140000012000001000000800000600000400000200000018948851680845687143521627 502557425932353172324163317015 297798美國(guó)中國(guó)巴西越南墨西哥印度英國(guó)德國(guó)韓國(guó)意大利國(guó) 家 名 稱圖

43、 2.11 暴露的視頻監(jiān)控設(shè)備按城市的分布情況（國(guó)內(nèi)）306711193588135938100130916608955275716753916136258020350000300000暴 露 數(shù) 量 （ 臺(tái) ）250000200000150000100000500000臺(tái)南新北臺(tái)北廣州臺(tái)中沈陽(yáng)南京濟(jì)南桃園太原城 市 名 稱14觀點(diǎn) 8： 視頻監(jiān)控設(shè)備暴露的 HTTP 服務(wù)數(shù)量最多，浙江大華私有協(xié)議、Telnet、RTSP 協(xié)議的暴露情況也比較嚴(yán)重。圖 2.12 和圖 2.13 分別是暴露在全球和國(guó)內(nèi)的視頻監(jiān)控設(shè)備按端口的分布情況。從服務(wù)分布上看，視頻監(jiān)控設(shè)備暴露最多的服務(wù)有四類，分別是 HT

44、TP 服務(wù)（端口 80、81、8080）、浙江大華私有協(xié)議（端口 37777）、Telnet 服務(wù)（端口 23）和 RTSP 服務(wù)（端口 554）。全球范圍內(nèi)，HTTP 服務(wù)主要暴露在 80-82、88 和 8000 端口， 這些端口的暴露令人意外，因?yàn)橛邪踩庾R(shí)的網(wǎng)絡(luò)管理員一般會(huì)把涉及隱私和資料的 HTTP 服務(wù)開啟在不常用的端口上，以防止端口掃描器探測(cè)。而這些端口的暴露數(shù)量排到了前十，正說明了：事實(shí)上，視頻監(jiān)控設(shè)備的管理員缺乏基本的安全意識(shí)。RTSP 服務(wù)的全球暴露數(shù)量也超過了 67 萬(wàn)個(gè)。RTSP 服務(wù)被用來(lái)實(shí)時(shí)傳輸流媒體，非常適合網(wǎng)絡(luò)監(jiān)控設(shè)備把視頻流實(shí)時(shí)傳輸?shù)角岸诉M(jìn)行實(shí)時(shí)顯示，一般，R

45、TSP 服務(wù)默認(rèn)開啟的端口是 554 號(hào)端口。所以， 視頻監(jiān)控設(shè)備在互聯(lián)網(wǎng)上都會(huì)暴露出大量的 554 端口。圖 2.12 暴露的視頻監(jiān)控設(shè)備按端口的分布情況（全球）假設(shè)物聯(lián)網(wǎng)設(shè)備存在弱口令的比例為 1%3，那么將超過 9000 臺(tái)視頻監(jiān)控設(shè)備存在成為僵尸主機(jī)的風(fēng)險(xiǎn)。假設(shè)每臺(tái)設(shè)備可以擁有 10Mbps 的網(wǎng)絡(luò)帶寬，則最大可能制造出 90Gbps 的 DDoS 攻擊。如果估計(jì) P=10%，僅視頻監(jiān)控設(shè)備一類將可能制造出 900Gbps 的 DDoS 攻擊。500000045000004000000暴 露 數(shù) 量 （ 臺(tái) ）35000003000000250000020000001500000100

46、00005000000475703912423741035967 890136803162 785461410232 37657324553920494280818080377772355482443888000設(shè) 備 暴 露 端 口在物聯(lián)網(wǎng)場(chǎng)景中，弱口令的現(xiàn)象比較嚴(yán)重，1% 其實(shí)是一個(gè)下限。15圖 2.13 暴露的視頻監(jiān)控設(shè)備按端口的分布情況（國(guó)內(nèi)）624570342713142478134474655064603232744324243239932260700000600000暴 露 數(shù) 量 （ 臺(tái) ）50000040000030000020000010000008081822355444

47、3808083232388設(shè) 備 暴 露 端 口 ONVIF觀點(diǎn) 9： 全球范圍內(nèi)，ONVIF 暴露數(shù)量達(dá)到超過 50 萬(wàn)個(gè)。中國(guó)有 84179 個(gè)暴露在互聯(lián)網(wǎng)上，約占 16.5%。圖 2.14 ONVIF 協(xié)議暴露情況（全球）ONVIF16 最初是由安訊士、博世及索尼這三家公司聯(lián)合成立的一個(gè)論壇，目標(biāo)是制定網(wǎng)絡(luò)視頻監(jiān)控設(shè)備的通用標(biāo)準(zhǔn)。至今為止，ONVIF 也成為了一套規(guī)范，其中定義了 Web 服務(wù)框架、IP 配置、設(shè)備發(fā)現(xiàn)、設(shè)備管理、事件中斷、安全規(guī)范等。該標(biāo)準(zhǔn)的詳細(xì)內(nèi)容在官方網(wǎng)站有詳細(xì)的介紹，所以我們不再分析該標(biāo)準(zhǔn)的詳細(xì)內(nèi)容，而是直接分析暴露在互聯(lián)網(wǎng)上的 ONVIF 的分布情況。84179

48、676696048229352 276941990215479 14247 13921 137059000080000暴 露 數(shù) 量 （ 臺(tái) ）70000600005000040000300002000010000中國(guó)越南巴西印度美國(guó)韓國(guó)墨西哥哥倫比亞阿根廷法國(guó)0國(guó) 家 名 稱16規(guī)范一般是比較完善的，安全問題往往會(huì)出現(xiàn)在實(shí)現(xiàn)者和使用者身上。如今年 6 月份，F(xiàn)oscam 攝像頭出現(xiàn)可以通過匿名 ONVIF SetDNS 進(jìn)行遠(yuǎn)程命令注入的漏洞，在 7 月 18 日，SENRIO 在官方博客公布了 gSOAP 整型溢出漏洞。說明 ONVIF 規(guī)范通過視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上有一定的風(fēng)險(xiǎn)。因?yàn)?/p>

49、規(guī)范本身不僅僅是給開發(fā)者提供了參考，也為攻擊者選擇攻擊方法提供了很大的幫助。所以，安全編碼和安全運(yùn)維將是在 ONVIF 規(guī)范的指導(dǎo)下，進(jìn)一步要完善的工作。打印機(jī)眾所周知，打印機(jī)在商務(wù)、科研等場(chǎng)景中扮演著非常重要的角色。企業(yè)對(duì)支持移動(dòng)設(shè)備打印的需求越來(lái)越大， 也催生了越來(lái)越多支持 WiFi 直連、NFC 打印、云打印等移動(dòng)功能 17 的“智能”打印機(jī)。雖然打印機(jī)的攻擊面較少， 但同樣也不容忽視。2017 年 2 月，黑客攻入了臺(tái)灣多所學(xué)校的打印機(jī)（其中惠普打印機(jī)數(shù)量占 73%，愛普生占 7%），并揚(yáng)言如果學(xué)校不按照其要求付款就發(fā)動(dòng)攻擊來(lái)癱瘓學(xué)校網(wǎng)絡(luò) 18。事實(shí)上，有相當(dāng)比例的打印機(jī)使用默認(rèn)密碼，

50、部分打印機(jī)分配了外網(wǎng)網(wǎng)絡(luò)地址，直接接入互聯(lián)網(wǎng)。這樣的設(shè)備會(huì)直接暴露給攻擊者。隨著互聯(lián)網(wǎng) + 時(shí)代的發(fā)展，類似的安全事件會(huì)越來(lái)越多。接下來(lái)本節(jié)主要對(duì)打印機(jī)設(shè)備在互聯(lián)網(wǎng)上的暴露情況進(jìn)行統(tǒng)計(jì)及分析。觀點(diǎn) 10： 互聯(lián)網(wǎng)上暴露的打印機(jī)設(shè)備中，惠普暴露的設(shè)備數(shù)量最多，占比超過 50%。圖 2.15 2015 年打印機(jī)市場(chǎng)占有率打印機(jī)的安全問題應(yīng)該受到用戶和廠商的重視。前瞻產(chǎn)業(yè)研究院發(fā)布的2015-2020 年中國(guó)激光打印機(jī)行業(yè)市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告19 給出了 2015 年打印機(jī)的市場(chǎng)占有率，如圖 2.15 所示。目前多種品牌打印機(jī)存在不同程度的暴露情況，其中惠普打印機(jī)暴露的數(shù)量最多，全球和國(guó)內(nèi)

51、占比分別為 57% 和 44%，兄弟和愛普生的全球暴露數(shù)量也超過了五萬(wàn)，如圖 2.16 所示。1.50%1.30%1.00%0.70%6.30%9.20%38.20%10.09%11.30%17.90%惠普三星富士施樂佳能兄弟聯(lián)想理光京瓷柯尼卡美能達(dá)奔圖17圖 2.16 暴露的打印機(jī)按廠商的分布情況510248843692775052483 3308347036260 123631716 23017 22949 13416 1314811665409971128722760 234 3393907 1680 356197600000500000暴 露 數(shù) 量 （ 臺(tái) ）400000300000

52、200000全球100000中國(guó)惠普兄弟愛普生佳能利盟理光三星戴爾富士施樂柯尼卡美能達(dá)東芝OKI0廠 商 名 稱觀點(diǎn) 11： 全球范圍內(nèi)，打印機(jī)設(shè)備主要暴露在美國(guó)和韓國(guó)；全國(guó)范圍內(nèi)，打印機(jī)主要暴露在港臺(tái)地區(qū)，占國(guó)內(nèi)暴露總量的 95% 以上。如圖 2.17 和圖 2.18 所示，從全球分布來(lái)看，打印機(jī)設(shè)備主要暴露在美國(guó)，總量超過了 34 萬(wàn)，占比 38%。圖 2.17 暴露的打印機(jī)按國(guó)家的分布情況（全球）從國(guó)內(nèi)分布來(lái)看，也有超過 6 萬(wàn)臺(tái)打印機(jī)設(shè)備暴露在互聯(lián)網(wǎng)上，并且主要集中在臺(tái)灣，其中臺(tái)北的打印機(jī)設(shè)備暴露最多，達(dá)到了 17840 臺(tái)，占比 28%。34483214470463495408863

53、55242229220362180081562214887400000350000300000暴 露 數(shù) 量 （ 臺(tái) ）250000200000150000100000500000美國(guó)韓國(guó)中國(guó)德國(guó)加拿大比利時(shí)法國(guó)日本意大利英國(guó)國(guó) 家 名 稱18圖 2.18 暴露的打印機(jī)按城市的分布情況（國(guó)內(nèi)）178406,032171116281014873827633485464200001800016000暴 露 數(shù) 量 （ 臺(tái) ）1400012000100008000600040002000臺(tái)北臺(tái)中北京桃園新竹高雄九龍上海廣州0香港中心區(qū)城 市 名 稱觀點(diǎn)12：惠普打印機(jī)的HTTP 服務(wù)提供遠(yuǎn)程訪問功能

54、，但部分打印機(jī)的HTTP 服務(wù)沒有啟用必要的登錄認(rèn)證機(jī)制。圖 2.19 和圖 2.20 分別是暴露在全球和國(guó)內(nèi)的惠普打印機(jī)的端口分布情況?；萜沾蛴C(jī)暴露最多的是 HTTP 服務(wù)。從端口上看，HTTP 服務(wù)一般會(huì)開在 80、443、8080 等端口上，其中 80 端口暴露最多，全球暴露總數(shù)超過了 15 萬(wàn)個(gè)。不樂觀的是，很多暴露的打印機(jī) HTTP 服務(wù)沒有啟用認(rèn)證機(jī)制，遠(yuǎn)程用戶不需登錄即可進(jìn)入打印機(jī)管理界面。事實(shí)上，管理員可在管理界面中設(shè)置登陸密碼，如圖 2.21 所示，可見打印機(jī)管理員的安全意識(shí)亟待提高。我們上半年發(fā)布國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)暴露的報(bào)告后，惠普官方在雷鋒網(wǎng)采訪 20 中做出回應(yīng)，已在去年

55、就注意到了這個(gè)現(xiàn)象。部分客戶由于缺乏對(duì)文印安全保護(hù)的重視，沒有主動(dòng)部署或者啟用惠普提供的文印安全解決方案， 讓自己的設(shè)備和信息暴露在威脅之中。事實(shí)上，只有不到 44% 的 IT 經(jīng)理人把打印機(jī)列入了安全戰(zhàn)略，與此同時(shí)， 也僅有不到 50% 的使用者會(huì)使用打印機(jī)的“管理密碼”功能。也正是因?yàn)檫@樣，全球數(shù)以億計(jì)的商務(wù)打印機(jī)中只有不到 2% 的打印機(jī)是真正安全的。19圖 2.19 惠普打印機(jī)端口暴露情況（全球）1575288534566375567985674551519248324111494418180000160000140000暴 露 數(shù) 量 （ 臺(tái) ）1200001000008000060

56、00040000200000808080631214439100232801000081設(shè) 備 暴 露 端 口圖 2.20 惠普打印機(jī)端口暴露情況（國(guó)內(nèi)）2295410267999751144257337533639867354792500020000暴 露 數(shù) 量 （ 臺(tái) ）1500010000500008063121443910080802313744525設(shè) 備 暴 露 端 口20NSFOCUS 2017 Annual IoT Cybersecurity Report圖 2.21 惠普打印機(jī)端口暴露情況（全球）IPP觀點(diǎn) 13： IPP 協(xié)議在全球的暴露數(shù)量達(dá)到 41 萬(wàn)個(gè)，在國(guó)內(nèi)，IP

57、P 協(xié)議暴露了近 4 萬(wàn)。圖 2.22 IPP 協(xié)議暴露情況（全球）IPP 協(xié)議全稱為 Internet Printing Protocol，被稱為互聯(lián)網(wǎng)打印協(xié)議的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，允許用戶通過互聯(lián)網(wǎng)遠(yuǎn)程完成打印工作，最初是為了取代傳真而設(shè)計(jì)。在互聯(lián)網(wǎng)上，IPP 協(xié)議也伴隨著打印機(jī)的暴露而被逐漸被攻擊者關(guān)注。1309476154240250 3973014953 13307 11271776070966158140000120000暴 露 數(shù) 量 （ 臺(tái) ）10000080000600004000020000意大利美國(guó)韓國(guó)中國(guó)日本法國(guó)德國(guó)加拿大波蘭比利時(shí)0國(guó) 家 名 稱21圖 2.23 IPP 協(xié)

58、議端口暴露情況（全球）276106125712101871866442256214282813300000250000暴 露 數(shù) 量 （ 臺(tái) ）200000150000100000500000631456780808044375475158180815001服 務(wù) 暴 露 端 口從地區(qū)分布看，IPP 協(xié)議主要暴露在意大利，總量達(dá)到 13 萬(wàn)。從端口分布來(lái)看，IPP 協(xié)議主要暴露在 631 端口和 4567 端口。PJL觀點(diǎn) 14： PJL 服務(wù)暴露在美國(guó)和韓國(guó)的較多，在國(guó)內(nèi)暴露數(shù)量為 4316 個(gè)。圖 2.24 PJL 協(xié)議暴露情況（全球）PJL 是 Printer Job Language

59、的縮寫模式，由惠普研發(fā)。PJL 也可以說是一種打印機(jī)指令，默認(rèn)情況下，這種指令在計(jì)算機(jī)和打印機(jī)之間靠 9100 端口傳輸，從而達(dá)到控制打印機(jī)的目的。1303311766431614231423131312351204117111581400012000暴 露 數(shù) 量 （ 臺(tái) ）100008000600040002000美國(guó)韓國(guó)中國(guó)西班牙法國(guó)加拿大德國(guó)俄羅斯巴西意大利0國(guó) 家 名 稱22從地區(qū)分布來(lái)看，美國(guó)、韓國(guó)的 PJL 服務(wù)暴露情況比較嚴(yán)重，數(shù)量均超過了 1 萬(wàn)個(gè)。圖 2.25 PJL 漏洞 -CVE-2010-4107自從 PJL 被提出以來(lái)，就有和 PJL 相關(guān)的漏洞被暴露出來(lái)。如 CV

60、E-2010-0619、CVE-2010-4107 等。如果某公司打印機(jī)的 PJL 服務(wù)在互聯(lián)網(wǎng)上暴露出來(lái)，將導(dǎo)致其被控制，甚至?xí)M(jìn)一步造成該公司保密文檔等重要資料泄露。其他設(shè)備遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān) TGU在對(duì)暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)資產(chǎn)進(jìn)行分析的過程中，我們也發(fā)現(xiàn)了一些數(shù)量相對(duì)較少的物聯(lián)網(wǎng)設(shè)備暴露在了互聯(lián)網(wǎng)上，如商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器等。這些設(shè)備的暴露，預(yù)示著隨著物聯(lián)網(wǎng)基礎(chǔ)設(shè)施建成和新型物聯(lián)網(wǎng)應(yīng)用豐富，安全問題越來(lái)越多的在互聯(lián)網(wǎng)上暴露出來(lái)。本章希望可以對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全建設(shè)提供一些參考。接下來(lái)，我們分別對(duì)互聯(lián)網(wǎng)上暴露的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)、網(wǎng)絡(luò)恒溫器進(jìn)行分析。觀點(diǎn) 15： 數(shù)百輛商用