2020 物联网安全年报 绿盟科技威胁情报中心 绿盟科技创新中心 网络安全应急技术国家工程实验室 绿盟科技格物实验室 i g u th 5 b m o .c 关于绿盟科技 绿盟科技集团股份有限公司(以下简称绿盟科技) ,成立于2000年4 月,总部位于北京。公司于2014年1月29日起在深圳证券交易所创业板 上市,证券代码:300369。绿盟科技在国内设有40多个分支机构,为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网 络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司,深入开展全球业务, 打造全球网络安全行业的中国品牌。 关于CNCERT网络安全应急技术国家工程实验室 CNCERT网络安全应急技术国家工程实验室是于2013年由发改委 批复成立的、由国家互联网应急中心(CNCERT)运营的国家级实验室。 实验室致力于物联网及工控网安全领域的基础理论研究、关键技术研发 与实验验证,开展物联网及工控网相关的安全监测、态势感知、信息通 报与应急处置工作,向政府主管部门和行业用户提供威胁情报共享、态 势信息通报等服务,为国家关键基础设施的建设和运行提供网络安全 保障。 版权声明 u th i g 为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息, 均不会出现在本报告中。 5 b m o .c 2020 物联网安全年报 目录 目录 CONTENTS CONTENTS 执行摘要. ......................................................................................................... 1 摘要………………………………………………………………………2 1. 2020 年重大物联网安全事件回顾............................................................................3 1.1 Ripple20 0day 漏洞曝光,扫荡数亿台联网设备....................................................... 4 1.历史漏洞回顾……………………………………………………………4 1.1.1 事件回顾............................................................................................................ 4 1.1漏洞数量逐年显著增长…………………………………………………4 1.1.2 原理简述............................................................................................................ 4 m o .c 1.1.3 事件分析............................................................................................................ 5 1.2漏洞数量逐年显著增长…………………………………………………5 1.2 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备............................................ 5 1.2.1 事件回顾............................................................................................................ 5 1.2.1漏洞数量逐年显著增长……………………………………………………………8 5 b 1.2.2 原理简述............................................................................................................ 5 1.2.2漏洞数量逐年显著增长……………………………………………………………9 1.2.3 事件分析............................................................................................................ 6 u th 1.3 CallStranger UPnP 漏洞曝光,影响数十亿台设备................................................... 6 1.3.1 事件回顾............................................................................................................ 6 i g 1.3.2 原理简述............................................................................................................ 6 2.漏洞利用情况……………………………………………………………4 1.3.3 事件分析............................................................................................................ 7 1.4 BadPower:让快速充电器变成手机电脑杀手.......................................................... 7 2.1典型漏洞攻击事件监测举例……………………………………………4 1.4.1 事件回顾............................................................................................................ 7 2.2实际攻击中常用到Nday漏洞……………………………………………5 1.4.2 原理简述............................................................................................................ 7 1.4.3 事件分析............................................................................................................ 8 1.5 特斯拉废弃零件泄露隐私,谁为用户隐私买单?...................................................... 8 1.5.1 事件回顾............................................................................................................ 8 3.漏洞发展趋势……………………………………………………………4 1.5.2 原理简述............................................................................................................ 8 1.5.3 事件分析............................................................................................................ 9 3.1浏览器漏洞种类复杂多样……………………………………………4 1.6 智能门锁暗藏的物联网安全危机................................................................................ 9 3.2文档类型漏洞是鱼叉攻击的重要载体……………………………………5 1.6.1 事件回顾............................................................................................................ 9 1.6.2 原理简述............................................................................................................ 9 1.6.3 事件分析.......................................................................................................... 11 I 2020 物联网安全年报 目录 CONTENTS 1.7 蓝牙冒充攻击(BIAS),无线安全不可忽视........................................................... 11 1.7.1 事件回顾.......................................................................................................... 11 1.7.2 原理简述.......................................................................................................... 11 1.7.3 事件分析................................................................

pdf文档 绿盟 2020物联网安全年报

文档预览
中文文档 70 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共70页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
绿盟 2020物联网安全年报 第 1 页 绿盟 2020物联网安全年报 第 2 页 绿盟 2020物联网安全年报 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-07-17 01:18:22上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。