国家互联网应急中心-联网智能设备安全态势季度报告(2021年第2季度)-11正式版.docx
《国家互联网应急中心-联网智能设备安全态势季度报告(2021年第2季度)-11正式版.docx》由会员分享,可在线阅读,更多相关《国家互联网应急中心-联网智能设备安全态势季度报告(2021年第2季度)-11正式版.docx(13页珍藏版)》请在优知文库上搜索。
1、联网智能设备安全态势季度报告(2021年第2季度)1、总体概述联网智能设备泛指通过公共互联网连接的嵌入了传感器、软件和其他技术具有一定计算能力的设备,主要包括手机设备、智能监控平台、防火墙、网络摄像头、交换机、打印机、GPS设备、会议系统、网关设备、一卡通等。CNCERT对联网智能设备的安全风险与事件进行持续跟踪监测分析,根据CNCERT监测数据,2021年第2季度,共收录联网智能设备漏洞2365个,其中通用型漏洞1421个,事件型漏洞944个;监测到联网智能设备恶意程序样本511.82万个,样本家族141个,发现恶意程序传播源IP地址36.17万个,境内恶意程序下载端IP地址67.05万个;
2、僵尸网络控制端IP地址3.5万个,境内僵尸网络受控端IP地址924.27万个。1、联网智能设备漏洞态势联网智能设备存在软硬件漏洞可能导致设备被攻击入侵,进而导致设备数据和用户信息泄露、设备被控、感染僵尸木马程序、被用作跳板攻击内网主机和其他信息基础设施等安全风险和问题。CNCERT通过CNVD持续对联网智能设备的漏洞开展跟踪、收录和通报处置,主要情况如下。Ll通用型漏洞收录情况2021年第2季度,CNVD收录通用型联网智能设备漏洞1421个。按收录漏洞的类型、影响的设备类型统计如下:联网智能设备通用型漏洞数量按漏洞类型分类,排名前三位的是弱口令、权限绕过和命令执行漏洞,分别占公开收录漏洞总数的
3、24.70%.19.92%10.13%,如图1.1所示。其他15.20%弱口令24.70%权限绕过19.92%二进制3.10%_设计缺陷3.38%_拒绝服务、命令执_行4.29%跨站4.43%一拒绝月艮务5.49%_/信息泄露9.36%J命令执行10.13%图1.1联网智能设备通用型漏洞数量按漏洞类型统计情况(2021年第2季度)联网智能设备通用型漏洞数量按设备类型分类,排名前三位的是路由器、手机设备和智能监控平台,分别占公开收录漏洞总数的34.32%、14.63%、13.57%,如图L2所示。智能监控平台13.57%、防12.10%L网络摄像头手机设备.14.63%3.38%打印机3.31%
4、会议系统.GPS设备0.91%.一卡通0.07%图1.2联网智能设备通用型漏洞数量按设备类型统计情况(2021第2季度)1.2事件型漏洞收录情况2021年第2季度,CNVD收录联网智能设备事件型漏洞944个。按设备类型分类,排名前三位的是防火墙、智能监控平台和会议系统,分别占公开收录漏洞总数的38.14%、32.52%、20.34%,如图1.3所示。智能监控平台32.52%会议系统20.34%网关设备6.14%路由器防火墙38.14%1.17%一卡通0.95%GPS设备0.32%交换机0.32%网络摄像头0.11%图13联网智能设备事件型漏洞数量按设备类型统计情况(2021年第2季度)2、恶意
5、程序传播态势CNCERT对感染控制联网智能设备的恶意程序开展抽样监测分析,主要情况如下。2.1 样本捕获情况2021年第2季度,CNCERT共捕获511.82万个联网智能设备恶意程序样本,样本家族141个。其中,排名前两位的为恶意程序Mirai家族、恶意程序Gafgyt家族及其变种,占比分别为40.51%和36.60%。按所属家族统计,排名靠前的恶意程序样本数情况如图2.1所示。Tsunami 3.62 万DarkNexus 1.01 万Ioligang7514CoinMiner7488图2.1联网智能设备恶意程序样本数按所属家族统计情况(2021年第2季度)恶成MJ;样本传播次数HBM占比e
6、ec5c6c219535fba3a0492ea8118b39750442472551.28%fbe51695e97a45dc61967dc3241a37dc21843375322.21%59ce0baball893f90527fc951ac69912942706109.58%f664df976eb62a5deea63e3ac9031bd9341285333.47%4dde761681684d7edad4e5e1ffdb940b268976712.73%a73ddd6ec22462db955439f665cad4e6162249021.65%3849f30b51a5c49e8d1546960cc
7、206c7152749191.55%b67b7920ad6846302b180f59a9366b1666514810.68%9e935bedb7801200b407febdb793951e35217220.36%3313e9cc72e7cf75851dc62b84ca932c33457040.34%图2.2联网智能设备恶意程序样本传播次数按MD5维度统计情况(2021年第2季度)联网智能设备恶意程序样本数量按月统计情况如图2.3所示。图2.3联网智能设备恶意程序样本数按月统计情况(2021年第2季度)2.2 恶意程序传播源监测情况2021年第2季度,CNCERT监测发现36.17万个联网智能设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家 互联网 应急 中心 联网 智能 设备 安全 态势 季度 报告 2021 11 正式版