2021年联网智能设备发展态势分析

2021年联网智能设备发展态势分析   2020年，通用联网智能设备漏洞数量呈显著增长趋势，同比增长8%。联网智能设备恶意程序通过P2P非常活跃，具有传播速度快、感染规模大、追溯源头难的特点，预计将被越来越多的恶意程序所采用。   一、联网智能设备漏洞态势   按漏洞类型分类，联网智能设备通用型漏洞数量排名前三位的是权限绕过、信息泄露和缓冲区溢出漏洞，分别占公开收录漏洞总数的17。03%、13。32%、12。54%，其余命令执行漏洞占公开收录漏洞总数的9。68%，跨站漏洞占公开收录漏洞总数的8。11%。   按设备类型分类，联网智能设备通用型漏洞数量排名前三位的是手机设备、路由器和智能监控平台，分别占公开收录漏洞总数的38。33%、20。97%、19。53%，其余防火墙占公开收录漏洞总数的6。33%，网关设备占公开收录漏洞总数的4。53%。   按设备类型分类，录联网智能设备事件型漏洞排名前三位的是智能监控平台、网络摄像头和防火墙，分别占公开收录漏洞总数的44。84%、31。62%、9。34%，其余网关设备占公开收录漏洞总数的4。34%，会议系统占公开收录漏洞总数的3。74%。   二、联网智能设备恶意程序传播态势   按所属家族分布，联网智能设备恶意样本数量排名前两位的为Mirai、Gafgyt家族及其变种，占比分别为77。48%和13。86%，其他样本数量较多的家族还有Tsunami、Mozi、Darknexus、Loligang、Hajime、Yakuza、Muhstik、Vpnfilter、Chalubo等。 按月份来看，联网智能设备恶意样本数量整体呈现上升态势，在10月出现峰值74。94万个较2019年月度峰值增长44。37%。   按所属家族分布，2020年境外传播源IP数量大幅增长，其中Mozi家族境外传播源IP数量多达16。78万，其余mirai家族境外传播源IP数量6。54万，hajime家族境外传播源IP数量3。9万，gafgyt家族境外传播源IP数量2。22万。   按所属家族分布，联网智能设备恶意程序境内下载端IP数量排名前四位的为Mirai、Gafgyt、Mozi、Hajime家族及其变种，IP数量分别是80。93万、48。73万、15。34万、6。12万、3。9万。   2020年，联网智能设备恶意程序境内下载端IP数量排名前十的省市是江苏、浙江、安徽、山东、广东、河南、辽宁、江西、四川、河北，其中，江苏IP数量17。46万，浙江IP数量15。71万，安徽IP数量11。69万。   三、联网智能设备僵尸网络活动态势   按所属家族分布，联网智能设备僵尸网络境外控制端IP数量排名前三位的恶意家族为Dofloo、Moobot、Mirai，IP数量分别是8。47万、6。58万、3。98万，其余GafgytIP数量0。92万，Dark-nexusIP数量0。46万。   按月份来看，联网智能设备僵尸网络控制端IP数量趋势平稳，8月Moobot、Fbot等家族僵尸网络活跃度增高，控制端IP数量迅速上升至月均3万以上，12月控制端IP数量重新下降至月均3万以下。   按所属家族分布，联网智能设备境内被控端IP数量排名前三位的家族为Pinkbot、Tsunami、Gafgyt，IP数量分别是2299。72万、245。1万、189。36万，其余MiraiIP数量75。87万，CayosinIP数量68。26万。