您的位置: 首页 >> 人工智能

厂商要哭暴露在外的物联网设备达千万台都有.蹭飞

2021.03.01 来源: 浏览:1次

厂商要哭:暴露在外的物联设备达千万台,都有谁家的?

宅男老王觉得隔壁邻居姑娘小美特别可爱,想要接近她。于是,搜索附近的 Wi-Fi,并获得了一本神秘兮兮的教程,自此“远程关注”心仪的姑娘。

小张家养了条金毛,为了时刻关注宠物的情况,装了个摄像头。不料有一天,摄像头居然“鬼上身”一般,自己悄悄地对准了小张家的洗手间,背后是一双幽暗的双眼。直到某一天,小张的男朋友居然在上看到了小张洗澡的视频,大吃一惊。

A 公司要开新品发布会,员工打印了一些新品信息作为宣传资料,不料在发布会的前一天,新品详细信息却泄露在上。A公司追踪溯源,竟发现打印机正悄悄地把资料传到了一个地方……

还有更多的“鬼故事”正发生在现实生活中,但你却不知道自己可能是“小美”“小张”或“A公司的员工”。

宅客频道(公众号:letshome)最近看到了一个很可怕的数据:全球路由器暴露的数量超过了 4900 万台,远远高于其他物联设备的暴露数量。视频监控设备的暴露数量超过了 1100 万台,高于防火墙、交换机等传统络设备的暴露数量,仅次于路由器。打印机的暴露情况令人意外,暴露数量达到了 89 万台。

“暴露”是什么意思?

如果你还记得“美国大断”事件,就知道这些暴露在黑客眼中的设备完全可以被当成肉鸡,为全世界黑产的攻击贡献一份你并不知道的力量。隐私信息就像上面的故事一样荡然无存,除了隐私信息,别有用心的攻击者能顺藤摸瓜,挖到你的各种账户、密码信息。更甚者,公司机密资料落入敌手。

不要以为这是耸人听闻,从中国国内的分布来看,路由器的暴露数量达到了 1092 万台,视频监控的暴露数量达到 168 万台,另有暴露在外的 6 万台打印机。

有意思的是,在这份有详尽统计的《2017 物联安全研究报告》(由中国电信、安全帮、绿盟科技三家联合推出)中,报告撰写者指出“所列的设备数量仅为络空间搜索引擎识别出的结果,很多设备暴露出来的端口特征不明显,实际暴露的设备可能多于我们所统计的结果”。

与绿盟科技撰写该报告的专家确认,这些暴露在外的物联设备 ,大部分可能已被黑产盯上。

宅客频道发现了几个关键信息:

1.全球范围内,华为路由器暴露的数量最多;国内范围内

,水星、迅捷路由器暴露数量最多;全球范围内,中国暴露的路由器数量最多,而在国内,二线城市暴露的路由器数量居多;全球范围内,暴露数量最多的服务依次是HTTP、FTP、UPnP 和TR-069,国内来看,83%的路由器开放了UPnP 服务。

????据医院方面透露2.海康威视和浙江大华两大厂商暴露数量较多,全球范围内,两大厂商占全球总暴露量的比例分别为31% 和14%,在中国范围内,该比例分别为60% 和13%。

3.互联上暴露的打印机设备中,惠普暴露的设备数量最多,占比超过 50%。惠普打印机的 HTTP 服务提供远程访问功能,但部分打印机的 HTTP 服务没开启必要的登录认证机制。

4.数百辆商用车的远程通信统一关暴露在互联上,其 Telnet 登陆无密码保护,存在严重的安全隐患。

5.有近 200 个Proliphix 公司的络恒温器暴露在互联上,且该络恒温器已经停产,缺乏安全维护。

注:11 月 29 日,中国电信股份有限公司北京研究院联合北京神州绿盟科技有限公司、北京安华金和科技有限公司、启明星辰信息技术有限公司和杭州安恒信息技术有限公司,在北京举办“安全服务创新联盟暨2017安全帮年度发布会”,倡议发起“安全服务创新联盟”,对外发布安全帮云 WAF 服务产品、2017 物联安全研究报告、2017 数据库安全研究报告。

文中数据、图表及相关信息援引自《2017 物联安全研究报告》。

想了解更多关于络安全的信息、求报道、提供选题线索?欢迎关注(公众号:)宅客频道,跟互动。

原创文章,未经授权禁止转载。详情见转载须知。

贵港专治白癜风的医院
福州好男科医院
南宁医院哪家治疗妇科好
Tags:
友情链接
西安物联网