* 本报告来自网络,如有侵权请联系删除
2018物联网安全年报
收藏
分享
纠错
价格免费
数据简介
报告回顾了2018年7个影响较大的物联安全事件。在2018年,攻击者利用漏洞编写恶意软件感染大量物联设备、在暗网买卖攻击服务、肆意发动破坏和勒索攻击。这些行为显然针对物联设备或由物联设备发动的攻击,对国家关键信息基础设施、大型企业和个人的安全构成了严重的威胁,物联联我网总体安全形势依然严峻,处置和缓解物联网威胁任重道远。
详情描述
2018物联网安全年报 随着物联网的不断发展,物联网安全也被越来越多的人所关注。我们于2016年发布《物联网安全白皮书》,进行物联网安全的科普介绍;并于2017年发布《2017物联网安全年报》,关注物联网资产在互联网上的暴露情况、设备脆弱性以及威胁风险分析。今年,我们持续深入研究物联网资产和威胁:在资产方面,我们关注如何更精准地刻画暴露在互联网上的物联网资产分布情况;在威胁分析方面,我们将重点类别的物联网资产关联从互联网上发现的异常事件,跟踪相关的物联网威胁,包括各类恶意攻击和恶意家族。 首先,我们回顾了2018年7个影响较大的物联网安全事件。在2018年,攻击者利用漏洞编写恶意软件感染大量物联网设备、在暗网买卖攻击服务、肆意发动破坏和勒索攻击。这些行为显然针对物联网设备或由物联网设备发动的攻击,对国家关键信息基础设施、大型企业和个人的安全构成了严重的威胁,物联网总体安全形势依然严峻,处置和缓解物联网威胁任重道远。 我们在去年的报告中提到,互联网上暴露的各类物联网设备累计高达6000万台,这是对端口进行一年的扫描数据的统计结果。由于一年内多个扫描轮次中,物联网设备的网络地址可能会发生变化,通过这种统计口径得出的数据不能反映物联网资产某段时间的真实暴露情况。为了解物联网资产准确的变化情况,我们对比了多个扫描轮次的数据,有如下发现: 通过对国内路由器、摄像头和VolP电话的资产变化数量对比分析,发现有至少40%的物联网资产的网络地址处于频繁变化的状态中,而同时资产的网络地址所映射的网段只有10%发生变化。我们进而对部分变化网段进行抽样分析,发现超过90%的抽样网段资产的网络地址采用拨号方式入网。那么.无论是描绘暴露物联网资产,还是追溯发动恶意攻击的设备,都不能忽视考虑物联网资产网络地址的变化因素。 【更多详情,请下载:2018物联网安全年报】
报告预览
*本报告来自网络,如有侵权请联系删除
相关「可视数据」推荐
相关「数据报告」推荐
