随着IoT技术的演进与下沉,万物互联的时代正在加速到来。数据显示,目前全球物联网设备数量已达到70亿,预计到2020年,活跃的物联网设备数量将增加到100亿。与此同时,IoT技术对经济的影响与日剧增,因IoT漏洞产生的恶性事件严重影响行业的发展信心,超过三成的企业表示物联网系统正成企业安全面临的重大挑战。
针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型,并不断优化,推出自研IoT固件安全自动化检测系统—IoTSec。通过IoTSec对2018年市场占有率较高的486款最新版本IoT设备固件进行检测,腾讯安全科恩实验室对外发布《2018年IoT安全白皮书》(以下简称《白皮书》),对影响IoT安全的风险行为进行了详细分析,以期为提升IoT设备的安全性提供参考。
IoT安全“牵一发动全身”,智能家居设备风险最高
近年来,智能家居市场发展十分迅猛,智能摄像头、智能音箱、智能门锁等智能家居设备已进入越来越多的家庭。《白皮书》显示,本次IoT设备样本检测共发现16508个安全风险,其中智能家居设备存在的安全风险数量最多。单个设备平均安全风险数量按照类别划分,由高到低为智能音箱、摄像头、路由器/交换机、无人机、智能门锁。
安全风险占比类型较多的是拒绝服务、缓冲区溢出、内存破坏、权限提升等。利用这些已存在的IoT设备安全风险,数千万的IoT设备会受到影响,轻则正常功能被阻塞,无法响应用户请求,重则被不法分子利用来精心构建完整攻击链路,获取更高系统权限,将IoT设备变成公开的密码本和行走的感染源。除了单个点对点的攻击形态,构建传染性的僵尸网络会把物联网万物互联的特性发挥到极致,影响更大量级的群体。