2020物聯網安全年報，漏洞從被公開到利用不到24小時，推廣隨著物聯網的不斷發展，物聯網安全也越來越受到關注。自2016年下半年的Mirai僵尸網絡攻擊事件之后，物聯網相關的威脅層出不窮，多個在野漏洞被攻擊者所利用，多個僵尸網絡相繼被研究人員發現。

       2020年，綠盟科技與國家互聯網應急中心（CNCERT）網絡安全應急技術國家工程實驗室聯合發布了物聯網安全年報，旨在讓大家對2020年物聯網相關的安全事件、資產、脆弱性和威脅情況有一個全面的認識。

　　2020年物聯網安全事件回顧

      觀點1：2020年曝光多個影響數億物聯網設備漏洞的安全事件，可用于發動大規模的互聯網的攻擊；此外，多種涉及人們生活的物聯網設備已成為攻擊目標，側面反應物聯網安全已從傳統網絡安全范疇蔓延到個人財產安全。

      物聯網暴露資產

      觀點2：暴露在互聯網上的物聯網的資產變化快、種類碎片化，導致物聯網資產識別邊際成本極高，從而給物聯網安全治理帶來困難。我們通過人工智能與專家標記相結合的方法對國內全部的HTTP（s）數據進行處理，發現了約50萬個業界未識別的物聯網資產，是原有標記數量的2倍，要達到高覆蓋、準識別仍需要不斷持續運營。

       物聯網資產脆弱性

       觀點3：截至2020年11月，NVD平臺公布的物聯網相關漏洞數量已達1541個，有望創歷史新高。總體而言，相關漏洞具有攻擊復雜度低、危害評級高的特點。從我們觀察到的漏洞利用捕獲情況，攻擊者在漏洞利用披露后很快就將其納入工具庫。如知名漏洞利用平臺Exploit-DB中約17.39%的物聯網相關漏洞被攻擊者利用，且從披露到首次在野利用最短僅需1天。可見，物聯網漏洞利用是一種成本低、收益高的攻擊手段，且攻擊者十分關注物聯網漏洞利用，且對部分漏洞利用跟進速度極快。

       物聯網威脅分析

       觀點4：通過綠盟威脅捕獲系統，綠盟科技在2020年監測到近10種物聯網相關威脅，利用的脆弱性涉及弱口令、遠程命令執行漏洞等。長期以來，攻擊者一直企圖采取各種新型手段去探測、攻擊并控制物聯網設備，不需要花費較高成本即可創建數量龐大的物聯網僵尸網絡，進而執行傳播感染、拒絕服務、域名劫持和釣魚欺詐等攻擊，危害互聯網重要基礎設施和廣大普通用戶。

      此外綠盟科技預測：隨著新基建的進一步推進，會有更多的新型物聯網資產暴露在互聯網上，這些資產的暴露，會對相關的基礎設施帶來嚴重的安全威脅。相關方在進行新基建建設時，應謹慎考慮相關資產的暴露面。安全相關企業可以關注新物聯網資產的暴露情況，并推動相關暴露資產的治理。物聯網漏洞從出現PoC到被攻擊者實際利用的間隔將進一步縮短，攻擊者不只關注于一個漏洞是否是高危遠程命令執行類漏洞，還會關注存在這個漏洞的資產的真實暴露面。對于既是遠程命令執行類漏洞，又有大量存在該漏洞的資產的漏洞，應該引起足夠的重視，必要時，政府相關部門、電信運營商、安全公司等應多方聯動治理，將威脅消弭于無形。