0
| 本文作者: 李勤 | 2017-11-30 16:00 |
宅男老王覺得隔壁鄰居姑娘小美特別可愛,想要接近她。于是,搜索附近的 Wi-Fi,并獲得了一本神秘兮兮的教程,自此“遠程關注”心儀的姑娘。
小張家養了條金毛,為了時刻關注寵物的情況,裝了個攝像頭。不料有一天,攝像頭居然“鬼上身”一般,自己悄悄地對準了小張家的洗手間,背后是一雙幽暗的雙眼。直到某一天,小張的男朋友居然在網上看到了小張洗澡的視頻,大吃一驚。
A 公司要開新品發布會,員工打印了一些新品信息作為宣傳資料,不料在發布會的前一天,新品詳細信息卻泄露在網上。A公司追蹤溯源,竟發現打印機正悄悄地把資料傳到了一個地方……
還有更多的“鬼故事”正發生在現實生活中,但你卻不知道自己可能是“小美”“小張”或“A公司的員工”。
雷鋒網宅客頻道(微信公眾號:letshome)最近看到了一個很可怕的數據:全球路由器暴露的數量超過了 4900 萬臺,遠遠高于其他物聯網設備的暴露數量。視頻監控設備的暴露數量超過了 1100 萬臺,高于防火墻、交換機等傳統網絡設備的暴露數量,僅次于路由器。打印機的暴露情況令人意外,暴露數量達到了 89 萬臺。
“暴露”是什么意思?
如果你還記得“美國大斷網”事件,就知道這些暴露在黑客眼中的設備完全可以被當成肉雞,為全世界黑產的攻擊貢獻一份你并不知道的力量。隱私信息就像上面的故事一樣蕩然無存,除了隱私信息,別有用心的攻擊者能順藤摸瓜,挖到你的各種賬戶、密碼信息。更甚者,公司機密資料落入敵手。
不要以為這是聳人聽聞,從中國國內的分布來看,路由器的暴露數量達到了 1092 萬臺,視頻監控的暴露數量達到 168 萬臺,另有暴露在外的 6 萬臺打印機。
有意思的是,在這份有詳盡統計的《2017 物聯網安全研究報告》(由中國電信、安全幫、綠盟科技三家聯合推出)中,報告撰寫者指出“所列的設備數量僅為網絡空間搜索引擎識別出的結果,很多設備暴露出來的端口特征不明顯,實際暴露的設備可能多于我們所統計的結果”。
雷鋒網與綠盟科技撰寫該報告的專家確認,這些暴露在外的物聯網設備 ,大部分可能已被黑產盯上。
雷鋒網宅客頻道發現了幾個關鍵信息:
1.全球范圍內,華為路由器暴露的數量最多;國內范圍內,水星、迅捷路由器暴露數量最多;全球范圍內,中國暴露的路由器數量最多,而在國內,二線城市暴露的路由器數量居多;全球范圍內,暴露數量最多的服務依次是HTTP、FTP、UPnP 和TR-069,國內來看,83%的路由器開放了UPnP 服務。
2.海康威視和浙江大華兩大廠商暴露數量較多,全球范圍內,兩大廠商占全球總暴露量的比例分別為31% 和14%,在中國范圍內,該比例分別為60% 和13%。
3.互聯網上暴露的打印機設備中,惠普暴露的設備數量最多,占比超過 50%。惠普打印機的 HTTP 服務提供遠程訪問功能,但部分打印機的 HTTP 服務沒開啟必要的登錄認證機制。
4.數百輛商用車的遠程通信統一網關暴露在互聯網上,其 Telnet 登陸無密碼保護,存在嚴重的安全隱患。
5.有近 200 個Proliphix 公司的網絡恒溫器暴露在互聯網上,且該網絡恒溫器已經停產,缺乏安全維護。
雷鋒網注:11 月 29 日,中國電信股份有限公司北京研究院聯合北京神州綠盟科技有限公司、北京安華金和科技有限公司、啟明星辰信息技術有限公司和杭州安恒信息技術有限公司,在北京舉辦“安全服務創新聯盟暨2017安全幫年度發布會”,倡議發起“安全服務創新聯盟”,對外發布安全幫云 WAF 服務產品、2017 物聯網安全研究報告、2017 數據庫安全研究報告。
文中數據、圖表及相關信息援引自《2017 物聯網安全研究報告》。
想了解更多關于網絡安全的信息、求報道、提供選題線索?歡迎關注雷鋒網宅客頻道微信,跟編輯互動。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
