【新闻】关于联网智能设备的网络安全风险提示
近年来,联网智能设备安全事件时有发生,国家互联网应急中心监测发现,2017年我国联网智能设备在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点:一、在漏洞方面,智能设备漏洞数量大幅增加。国家信息安全漏洞共享平台2017年公开收录智能设备通用型漏洞2440个,同比增长118%。漏洞类型包括权限绕过、信息泄露、命令执行、拒绝服务、跨站、缓冲区溢出、SQL注入、弱口令、设计缺陷等漏洞。其中,权限绕过、信息泄露、命令执行漏洞数量位列前三,分别占公开收录漏洞总数的27%、15%、13%。漏洞影响的设备类型包括包括手机设备、路由器、网络摄像头、会议系统、防火墙、网关设备、交换机等。其中,手机设备、路由器、网络摄像头的数量位列前三,分别占公开收录漏洞总数的45%、11%、8%。弱口令漏洞是联网智能摄像头的一个威胁高却极易利用的漏洞,利用漏洞入侵打印机等办公设备正在成为黑客窃取重要单位内部文件和数据的途径。
二、目前活跃在智能设备上的恶意代码主要包括Ddosf、Dofloo、Gafgyt、MrBlack、Persirai、Sotdas、Tsunami、Triddy、Mirai、Moose、Satori,这些恶意代码及其变种可通过Telnet、SSH等远程管理服务弱口令漏洞、操作系统漏洞、Web及其他应用漏洞、密码暴力破解等途径入侵和控制智能设备。智能设备恶意代码有感染的硬件平台广、设备种类多,恶意代码结构复杂、功能模块分工精细,恶意代码变种数量多、更新升级快等特点。与个人电脑有所不同,路由器、交换机和网络摄像头等设备一般是不间断的联网在线,并且被控后用户不易发现,是DDoS攻击的稳定攻击源,黑客利用这些“稳定”的受控智能设备对公共互联网上其他目标发动DDoS等网络攻击。
天津市委网信办建议相关厂商和广大用户要重视联网智能设备安全问题,做好相关网络安全防护工作:
一、建议智能设备厂商加强产品的安全测试认证和技术防护能力,提升设备产品安全防护技术水平,做好设备产品自查工作,产品投放市场前做好安全测试,建立积极有效的应急处置措施机制,及时修复设备漏洞。
二、建议智能设备用户及相关使用单位提高安全意识,规范设备安全配置,及时更新升级固件、修复漏洞,避免设备使用默认密码或弱密码,关闭不必要的远程服务端口。如需开放远程端口,建议配置防火墙策略、设置NAT映射和更改为非默认端口等措施,非必要情况下尽量不在设备中留存姓名、身份证、账号、电话、住址等个人信息。
三、发现设备不明异常后,及时与安全机构或厂商联系,关注CNCERT发布的相关公告,采取应对措施避免安全风险和隐患。
- 柔印印刷品的卷曲原因及解决方法雕刻加工中卫机用锯片礼品袋气顶Frc
- 2月2日常州塑料市场最新报价0涿州考试培训足部按摩木线嵌条压砖机Frc
- 亚洲钛白粉市场明年增速将减缓有机胶兰州排气扇汽车水箱自吸水泵Frc
- 农药市场出现新态势地上衡服务器电桥长寿果咖啡磨Frc
- 高能效参考设计加快绿色电源及电源适配器涤纶滤布儿童饼干细木工板汽车拉手电工胶带Frc
- 上海市开展进口废纸企业环保现场核查工作办公软件潍坊背投电视酒水车连接球阀Frc
- 徐工信息新年迎来开门红获国家高新技术企业多轴器大连船用电话精密齿轮电开水器Frc
- 印度将橡胶进口税上调近50恩施会议电话气压开关减震脚轮洋酒Frc
- 美国牛皮箱板纸价格每吨再跌5美元国际特殊云母个人写真食品原料尼龙扎带Frc
- 浅析低光泽涂布纸上剃齿刀裹包机械起亚配件高压电器车架Frc