近日,绿盟科技最新出炉的“2017物联网安全年报”对物联网资产的暴露情况进行了分析。分析指出路由器和视频监控设备的数量最多,最易被物联网而已代码感染。其中,华为路由器和惠普打印机等传统设备因其使用较为广泛,暴露数量最为多。
路由器和视频监控设备暴露数量最多
从统计数据也可以看出,暴露数量较多的设备相对来说偏传统一些,物联网恶意代码感染的物联网设备也以这些为主。当安全研究人员在关注各类智能设备的破解时,对于传统的路由器、视频监控设备等的研究也不应忽视。对于安全研究人员的一大挑战是,面对如此多的设备,如何提供一种妥善的防护机制,以有效抑制恶意代码的传播?
全球和国内物联网相关设备暴露情况
全球范围内,华为路由器暴露的数量最多,占比达到22%;全国范围内,水星、迅捷路由器暴露的数量最多。
暴露的路由器厂商分布
互联网上暴露的打印机设备中,惠普设备数量最多,占比超过50%。
同时我们发现,很多暴露的惠普打印机的HTTP服务没有启用认证机制,远程用户不需登录即可进入打印机管理界面。事实上,管理员可在管理界面中设置登陆密码,可见打印机管理员的安全意识亟待提高。
暴露的打印机按厂商的分布情况