0
本文作者: 李勤 | 2017-11-30 16:00 |
宅男老王覺得隔壁鄰居姑娘小美特別可愛,想要接近她。于是,搜索附近的 Wi-Fi,并獲得了一本神秘兮兮的教程,自此“遠(yuǎn)程關(guān)注”心儀的姑娘。
小張家養(yǎng)了條金毛,為了時(shí)刻關(guān)注寵物的情況,裝了個(gè)攝像頭。不料有一天,攝像頭居然“鬼上身”一般,自己悄悄地對準(zhǔn)了小張家的洗手間,背后是一雙幽暗的雙眼。直到某一天,小張的男朋友居然在網(wǎng)上看到了小張洗澡的視頻,大吃一驚。
A 公司要開新品發(fā)布會(huì),員工打印了一些新品信息作為宣傳資料,不料在發(fā)布會(huì)的前一天,新品詳細(xì)信息卻泄露在網(wǎng)上。A公司追蹤溯源,竟發(fā)現(xiàn)打印機(jī)正悄悄地把資料傳到了一個(gè)地方……
還有更多的“鬼故事”正發(fā)生在現(xiàn)實(shí)生活中,但你卻不知道自己可能是“小美”“小張”或“A公司的員工”。
雷鋒網(wǎng)宅客頻道(微信公眾號:letshome)最近看到了一個(gè)很可怕的數(shù)據(jù):全球路由器暴露的數(shù)量超過了 4900 萬臺,遠(yuǎn)遠(yuǎn)高于其他物聯(lián)網(wǎng)設(shè)備的暴露數(shù)量。視頻監(jiān)控設(shè)備的暴露數(shù)量超過了 1100 萬臺,高于防火墻、交換機(jī)等傳統(tǒng)網(wǎng)絡(luò)設(shè)備的暴露數(shù)量,僅次于路由器。打印機(jī)的暴露情況令人意外,暴露數(shù)量達(dá)到了 89 萬臺。
“暴露”是什么意思?
如果你還記得“美國大斷網(wǎng)”事件,就知道這些暴露在黑客眼中的設(shè)備完全可以被當(dāng)成肉雞,為全世界黑產(chǎn)的攻擊貢獻(xiàn)一份你并不知道的力量。隱私信息就像上面的故事一樣蕩然無存,除了隱私信息,別有用心的攻擊者能順藤摸瓜,挖到你的各種賬戶、密碼信息。更甚者,公司機(jī)密資料落入敵手。
不要以為這是聳人聽聞,從中國國內(nèi)的分布來看,路由器的暴露數(shù)量達(dá)到了 1092 萬臺,視頻監(jiān)控的暴露數(shù)量達(dá)到 168 萬臺,另有暴露在外的 6 萬臺打印機(jī)。
有意思的是,在這份有詳盡統(tǒng)計(jì)的《2017 物聯(lián)網(wǎng)安全研究報(bào)告》(由中國電信、安全幫、綠盟科技三家聯(lián)合推出)中,報(bào)告撰寫者指出“所列的設(shè)備數(shù)量僅為網(wǎng)絡(luò)空間搜索引擎識別出的結(jié)果,很多設(shè)備暴露出來的端口特征不明顯,實(shí)際暴露的設(shè)備可能多于我們所統(tǒng)計(jì)的結(jié)果”。
雷鋒網(wǎng)與綠盟科技撰寫該報(bào)告的專家確認(rèn),這些暴露在外的物聯(lián)網(wǎng)設(shè)備 ,大部分可能已被黑產(chǎn)盯上。
雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)了幾個(gè)關(guān)鍵信息:
1.全球范圍內(nèi),華為路由器暴露的數(shù)量最多;國內(nèi)范圍內(nèi),水星、迅捷路由器暴露數(shù)量最多;全球范圍內(nèi),中國暴露的路由器數(shù)量最多,而在國內(nèi),二線城市暴露的路由器數(shù)量居多;全球范圍內(nèi),暴露數(shù)量最多的服務(wù)依次是HTTP、FTP、UPnP 和TR-069,國內(nèi)來看,83%的路由器開放了UPnP 服務(wù)。
2.海康威視和浙江大華兩大廠商暴露數(shù)量較多,全球范圍內(nèi),兩大廠商占全球總暴露量的比例分別為31% 和14%,在中國范圍內(nèi),該比例分別為60% 和13%。
3.互聯(lián)網(wǎng)上暴露的打印機(jī)設(shè)備中,惠普暴露的設(shè)備數(shù)量最多,占比超過 50%?;萜沾蛴C(jī)的 HTTP 服務(wù)提供遠(yuǎn)程訪問功能,但部分打印機(jī)的 HTTP 服務(wù)沒開啟必要的登錄認(rèn)證機(jī)制。
4.數(shù)百輛商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上,其 Telnet 登陸無密碼保護(hù),存在嚴(yán)重的安全隱患。
5.有近 200 個(gè)Proliphix 公司的網(wǎng)絡(luò)恒溫器暴露在互聯(lián)網(wǎng)上,且該網(wǎng)絡(luò)恒溫器已經(jīng)停產(chǎn),缺乏安全維護(hù)。
雷鋒網(wǎng)注:11 月 29 日,中國電信股份有限公司北京研究院聯(lián)合北京神州綠盟科技有限公司、北京安華金和科技有限公司、啟明星辰信息技術(shù)有限公司和杭州安恒信息技術(shù)有限公司,在北京舉辦“安全服務(wù)創(chuàng)新聯(lián)盟暨2017安全幫年度發(fā)布會(huì)”,倡議發(fā)起“安全服務(wù)創(chuàng)新聯(lián)盟”,對外發(fā)布安全幫云 WAF 服務(wù)產(chǎn)品、2017 物聯(lián)網(wǎng)安全研究報(bào)告、2017 數(shù)據(jù)庫安全研究報(bào)告。
文中數(shù)據(jù)、圖表及相關(guān)信息援引自《2017 物聯(lián)網(wǎng)安全研究報(bào)告》。
想了解更多關(guān)于網(wǎng)絡(luò)安全的信息、求報(bào)道、提供選題線索?歡迎關(guān)注雷鋒網(wǎng)宅客頻道微信,跟編輯互動(dòng)。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。