绿盟 2020物联网安全年报

2020 物联网安全年报绿盟科技威胁情报中心绿盟科技创新中心网络安全应急技术国家工程实验室绿盟科技格物实验室 i g u th 5 b m o .c 关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4 月，总部位于北京。公司于2014年1月29日起在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。关于CNCERT网络安全应急技术国家工程实验室 CNCERT网络安全应急技术国家工程实验室是于2013年由发改委批复成立的、由国家互联网应急中心（CNCERT）运营的国家级实验室。实验室致力于物联网及工控网安全领域的基础理论研究、关键技术研发与实验验证，开展物联网及工控网相关的安全监测、态势感知、信息通报与应急处置工作，向政府主管部门和行业用户提供威胁情报共享、态势信息通报等服务，为国家关键基础设施的建设和运行提供网络安全保障。版权声明 u th i g 为避免合作伙伴及客户数据泄露，所有数据在进行分析前都已经过匿名化处理，不会在中间环节出现泄露，任何与客户有关的具体信息，均不会出现在本报告中。 5 b m o .c 2020 物联网安全年报目录目录 CONTENTS CONTENTS 执行摘要. ......................................................................................................... 1 摘要………………………………………………………………………2 1. 2020 年重大物联网安全事件回顾............................................................................3 1.1 Ripple20 0day 漏洞曝光，扫荡数亿台联网设备....................................................... 4 1.历史漏洞回顾……………………………………………………………4 1.1.1 事件回顾............................................................................................................ 4 1.1漏洞数量逐年显著增长…………………………………………………4 1.1.2 原理简述............................................................................................................ 4 m o .c 1.1.3 事件分析............................................................................................................ 5 1.2漏洞数量逐年显著增长…………………………………………………5 1.2 新的 OpenWrt RCE 漏洞曝光，影响数百万台网络设备............................................ 5 1.2.1 事件回顾............................................................................................................ 5 1.2.1漏洞数量逐年显著增长……………………………………………………………8 5 b 1.2.2 原理简述............................................................................................................ 5 1.2.2漏洞数量逐年显著增长……………………………………………………………9 1.2.3 事件分析............................................................................................................ 6 u th 1.3 CallStranger UPnP 漏洞曝光，影响数十亿台设备................................................... 6 1.3.1 事件回顾............................................................................................................ 6 i g 1.3.2 原理简述............................................................................................................ 6 2.漏洞利用情况……………………………………………………………4 1.3.3 事件分析............................................................................................................ 7 1.4 BadPower：让快速充电器变成手机电脑杀手.......................................................... 7 2.1典型漏洞攻击事件监测举例……………………………………………4 1.4.1 事件回顾............................................................................................................ 7 2.2实际攻击中常用到Nday漏洞……………………………………………5 1.4.2 原理简述............................................................................................................ 7 1.4.3 事件分析............................................................................................................ 8 1.5 特斯拉废弃零件泄露隐私，谁为用户隐私买单？...................................................... 8 1.5.1 事件回顾............................................................................................................ 8 3.漏洞发展趋势……………………………………………………………4 1.5.2 原理简述............................................................................................................ 8 1.5.3 事件分析............................................................................................................ 9 3.1浏览器漏洞种类复杂多样……………………………………………4 1.6 智能门锁暗藏的物联网安全危机................................................................................ 9 3.2文档类型漏洞是鱼叉攻击的重要载体……………………………………5 1.6.1 事件回顾............................................................................................................ 9 1.6.2 原理简述............................................................................................................ 9 1.6.3 事件分析.......................................................................................................... 11 I 2020 物联网安全年报目录 CONTENTS 1.7 蓝牙冒充攻击（BIAS），无线安全不可忽视........................................................... 11 1.7.1 事件回顾.......................................................................................................... 11 1.7.2 原理简述.......................................................................................................... 11 1.7.3 事件分析................................................................