NEWS

新闻动态 您所在的位置:主页 > 新闻动态 > 公司新闻 >
《2019物联网安全年报》发布

类别:公司新闻 发布时间:2020-01-03 21:08 浏览:

随着物联网的不断发展,物联网安全也被越来越多的人所关注。近几年来,绿盟科技持续深入研究物联网资产、风险和威胁:在物联网资产测绘方面,我们更新了IPv4网络中物联网资产的实际暴露数据,此外还研究了IPv6网络中的物联网资产暴露情况;在威胁分析方面,我们分别从漏洞利用和协议利用两个角度,对捕获到的相关物联网威胁事件和威胁源进行了分析。最后,我们给出了以物联网终端为核心的物联网终端安全防护解决方案。

观点1: 2019年,基于物联网终端的攻击事件频发,大规模攻击不时见诸报端。由于物联网终端的更新维护非常困难,可预见相关攻击事件棋牌会长期存在。相比2018年,美日中在政策和法律法规层面对终端安全愈加重视。

观点2: 随着物联网应用的蓬勃发展、IPv4地址的耗尽,IPv6普及已成必然趋势,IPv6网络上暴露的物联网资产将成为攻击者的重点目标,所以能够对IPv6资产和服务准确的测绘,对于网络安全具有着重要的意义。但是,目前IPv6的资产测绘还是学术难题,国内外相关的研究也处于起步阶段,不过也已经有一些方法可启发式地通过IPv6地址和物联网服务的一些特性来发现IPv6物联网资产。我们找到的暴露资产以IP电话和视频监控设备为主,虽然相比于IPv4暴露的数量并不多,但相信随着IPv6的普及,必将会有大量物联网资产暴露出来,需要引起相关机构的重视。

观点3: 在绿盟威胁捕获系统中,我们共捕获到30余种对于物联网漏洞的利用行为,其中以远程命令执行类漏洞居多。虽然每年都会有数百到数千个不等的物联网漏洞被公开,但是真正能够造成大范围影响的漏洞并不多。另外我们发现,已经捕获的漏洞利用所对应目标设备以路由器和视频监控设备为主,这也与互联网上暴露的物联网设备主要为路由器和视频监控设备一致,说明攻击者偏向于对暴露数量较多的设备进行攻击,从而扩大其影响范围。

观点4: 物联网设备是Telnet弱口令爆破的重点目标,其中摄像头和路由器是重灾区。与此同时,随着虚拟货币的价格回升,攻击者更倾向于使用爆破控制的设备投向犯罪成本相对较低但收益更稳定的挖矿活动中,将他们所控制的网络资源快速变现。

观点5:2019年下半年利用WS-Discovery协议进行反射攻击的事件明显增多。我们捕获的反射攻击事件从8月中旬开始呈现上升趋势,9月份之后增长快速,需要引起安全厂商、服务提供商、运营商等相关机构足够的重视。

观点6: 全球约228万台物联网设备开放了UPnP SSDP服务(1900端口),存在被利用进行DDoS攻击的风险,设备总量较2018年减少约22%。从国家分布来看,俄罗斯的暴露数量变化最为明显,相比2018年下降了84%,因此,我们推测俄罗斯安全相关部门推动了对于UPnP的治理行为。这也在一定程度上反应出物联网威胁正在从监测走向治理。约39万台物联网设备暴露的UPnP端口映射服务存在被滥用的可能,可被用于做代理或将内网服务暴露在外网。

观点7: 安全事件频发,有严重安全问题的物联网终端隐藏着巨大的威胁。物联网终端防护能力急需建设。而物联网终端功能、结构非常简单,防护时需要注意两点:终端的信息保护和终端的异常分析。

互联网的发展普及,改变了公众获取资讯的方式。而互联网平台出现内容井喷、信息爆炸,也使得内容安全风险日益增加,不断威胁互联网内容生态的健康发展。同时,运营者、开发者、平台等多方也开始对内容体验、内容安全提出更高的要求。

新形势下商业银行信息安全体系建设面临诸多挑战。银行业应当在构建无边界信息安全防御体系、加强隐私保护及信息安全风险管理方面快速转型,并结合大数据技术及信息安全技术,转变传统防御思维,采取全面防御、主动防护的积极措施。

为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等

近日,2019深圳国际物联网与智慧未来展在会展中心盛大开幕棋牌,本次展会以物联网产业链为基础,面向各个细分领域的不同应用场景,聚焦于行业解决方案,助力智慧物联产业新升级。

风云二十载,岁月不留情。二十年的时光,若白驹过隙,百川东流。乱世沉浮中,视听行业也经历了“更新换代”,视听还是那个视听,中国还是那个中国,全球还是那个全球,然而,行业的“主流”

传统家装现状无法满足用户,因为其不曾真正击中用户心中的诉求。攻略、口碑、保障,这些用户需求将在互联网家装平台上得到真正的满足。

公益事业是很多企业一直在做的,不仅能够给更多需要关心和帮助的人送去温暖,也是践行企业社会责任的体现。近期,探探科技企业代表赴北京光爱学校参加“爱暖童心”的公益活动,为孩子们带去关爱和温暖。

2019年12月19日,天滋康医疗器械签约五五美业店务+拓客系统。2012年1月1日天滋康医疗器械正式开业,五五美业为其提供开业活动策划、店内服务流程、销售话术培训、店内养生方案定制。

12.20日微盛团队受邀至北京国家会议中心参加小程序行业顶级盛会“阿拉丁第三届全球小程序生态大会”,微盛创始人杨明在会议上作出题为《企业微信+SCRM小程序,助力企业私域流量打造》的演讲,与现场来宾分享了微盛基于企业微信的SCRM私域流量经营轻闭环策略

近日,马斯克在推特上确认了特斯拉将会为用户提供“打盹模式”。该模式对于长途驾驶的用户来说是不错的选择,可以让他们在困倦的时候小睡一会,特斯拉也可以继续行驶,该模式下集成的闹钟还能防止用户睡过头。

近几年,“油腻”、“赘肉”、“脱发头秃”等词汇频频出现,年轻人群体刮起了一阵“养生风”。“敷最贵的面膜,吃最贵的保健品,涂最贵眼霜,熬最深的夜”这句话成为网友们调侃当下所谓“养生”行为的经典语句。探步者户外装备

2019年12月31日,天猫Club和天猫品牌新享、天猫消费电子行业共同发起,联合天猫酒水行业,和天猫消费电子行业OPPO、飞利浦、美的、松下、摩飞等品牌,天猫酒水行业泸州老窖、青岛啤酒、RIO、尊尼获加等品牌,天猫运动户外行业品牌phenix,在冰雪皑皑的崇礼太舞滑雪小镇里

2019年12月3日,主题为“数智·未来”的2019中国数据与存储峰会(DATASTORAGESUMMIT)在北京盛大开幕。柏科数据携旗下产品ISC5000出席本次峰会,并获得大会授予的“2019年度分布式全闪存产品创新奖”。

货车司机是道路货运业的从业主体,他们铸就了社会物流的地基。在互联网+物流头部平台货拉拉上,每个月有32万以上的活跃司机为用户提供服务。不过在货物运输中,货车司机也会遇到各种各样的问题,比如货主不顾车型限重导致司机被罚

2020年全新的一年已然启幕,在接下来的一年中平安科技作为平安集团的高科技内核,将如何持续发挥科技发动机的作用?在全新的一年如何继续谱写不断突破的一年?或许在2019年的发展轨迹中已经藏着平安科技未来这一年必定要走的路。

Copyright 北京探步者户外装备科技有限公司 版权所有 备案号:京ICP备12854687-2号