《2020年联网智能设备安全态势报告》揭示了智能设备在网络安全方面面临的严峻挑战。随着物联网技术的发展,智能设备的数量不断攀升,相应的安全问题也随之加剧。2020年,CNVD(国家信息安全漏洞共享平台)收录的联网智能设备漏洞数量同比增长28%,反映出设备安全防护的脆弱性。
报告中指出,通用型漏洞是主要的安全威胁之一,其中权限绕过、信息泄露和缓冲区溢出漏洞占比最高。这些漏洞可能导致设备数据和用户信息的泄露,设备瘫痪,甚至成为攻击内网的跳板。手机设备、路由器和智能监控平台成为漏洞影响最严重的设备类型,这表明个人和企业的日常生活中,智能设备已经成为网络安全的重要防线。
此外,恶意程序的传播态势也令人担忧。2020年,CNCERT捕获的联网智能设备恶意样本数量同比增长5.25%,其中Mirai和Gafgyt家族及其变种最为活跃。恶意程序通过P2P方式传播,使得追踪和治理变得更加困难。尤其是Mozi家族,其利用P2P迅速扩散,成为境外传播源IP数量最多的家族。
在境内,尽管恶意程序的下载端IP数量总体下降,但Mirai、Gafgyt、Mozi和Hajime家族仍保持较高的活跃度。下载端IP主要集中在江苏、浙江、安徽、山东和广东等地,显示出地域性的网络安全风险。
联网智能设备僵尸网络的规模也在增大,部分僵尸网络利用P2P和集中控制两种方式对受控端进行控制,这给安全防护带来了新的挑战。因此,对于个人用户和企业来说,提升智能设备的安全防护意识,及时更新设备固件,以及建立有效的网络安全监控机制变得至关重要。
针对这些安全威胁,报告强调了加强漏洞管理和修复的重要性,同时也提醒相关厂商需提升设备的安全设计,减少漏洞的存在。同时,政府和行业组织应加强国际合作,共同打击恶意程序的传播,提高对P2P传播方式的监测和防范能力,以保护用户的隐私和网络安全。
2020年的联网智能设备安全态势报告敲响了警钟,表明智能设备的安全问题不容忽视。面对日益复杂的网络安全环境,我们需要全面提高安全防护水平,包括增强设备的固件安全、优化网络防御策略,以及加强用户教育,共同构建安全的物联网生态环境。
