宅男老王觉得隔壁邻居姑娘小美特别可爱,想要接近她。于是,搜索附近的 Wi-Fi,并获得了一本神秘兮兮的教程,自此“远程关注”心仪的姑娘。
小张家养了条金毛,为了时刻关注宠物的情况,装了个摄像头。不料有一天,摄像头居然“鬼上身”一般,自己悄悄地对准了小张家的洗手间,背后是一双幽暗的双眼。直到某一天,小张的男朋友居然在网上看到了小张洗澡的视频,大吃一惊。
A 公司要开新品发布会,员工打印了一些新品信息作为宣传资料,不料在发布会的前一天,新品详细信息却泄露在网上。A公司追踪溯源,竟发现打印机正悄悄地把资料传到了一个地方……
还有更多的“鬼故事”正发生在现实生活中,但你却不知道自己可能是“小美”“小张”或“A公司的员工”。
最近看到了一个很可怕的数据:全球路由器暴露的数量超过了 4900 万台,远远高于其他物联网设备的暴露数量。视频监控设备的暴露数量超过了 1100 万台,高于防火墙、交换机等传统网络设备的暴露数量,仅次于路由器。打印机的暴露情况令人意外,暴露数量达到了 89 万台。
“暴露”是什么意思?
如果你还记得“美国大断网”事件,就知道这些暴露在黑客眼中的设备完全可以被当成肉鸡,为全世界黑产的攻击贡献一份你并不知道的力量。隐私信息就像上面的故事一样荡然无存,除了隐私信息,别有用心的攻击者能顺藤摸瓜,挖到你的各种账户、密码信息。更甚者,公司机密资料落入敌手。
不要以为这是耸人听闻,从中国国内的分布来看,路由器的暴露数量达到了 1092 万台,视频监控的暴露数量达到 168 万台,另有暴露在外的 6 万台打印机。
有意思的是,在这份有详尽统计的《2017 物联网安全研究报告》(由中国电信、安全帮、绿盟科技三家联合推出)中,报告撰写者指出“所列的设备数量仅为网络空间搜索引擎识别出的结果,很多设备暴露出来的端口特征不明显,实际暴露的设备可能多于我们所统计的结果”。
该报告的专家确认,这些暴露在外的物联网设备 ,大部分可能已被黑产盯上。
雷锋网宅客频道发现了几个关键信息:
1.全球范围内,华为路由器暴露的数量最多;国内范围内,水星、迅捷路由器暴露数量最多;全球范围内,中国暴露的路由器数量最多,而在国内,二线城市暴露的路由器数量居多;全球范围内,暴露数量最多的服务依次是HTTP、FTP、UPnP 和TR-069,国内来看,83%的路由器开放了UPnP 服务。
2.海康威视和浙江大华两大厂商暴露数量较多,全球范围内,两大厂商占全球总暴露量的比例分别为31% 和14%,在中国范围内,该比例分别为60% 和13%。
3.互联网上暴露的打印机设备中,惠普暴露的设备数量最多,占比超过 50%。惠普打印机的 HTTP 服务提供远程访问功能,但部分打印机的 HTTP 服务没开启必要的登录认证机制。
4.数百辆商用车的远程通信统一网关暴露在互联网上,其 Telnet 登陆无密码保护,存在严重的安全隐患。
5.有近 200 个Proliphix 公司的网络恒温器暴露在互联网上,且该网络恒温器已经停产,缺乏安全维护。
文中数据、图表及相关信息援引自《2017 物联网安全研究报告》。