您的位置:银河至尊娱乐注册>>互联网

IPv6 VS物联网,带你“暴露”带你飞

发布时间:2019-03-13 17:30:54  来源:互联网    采编:王涵  背景:

  作为信息行业的第三次浪潮,物联网技术正在改变着世界。然而,回顾2018年的重大物联网安全事件,攻击者恶意行为涉及感染物联网设备、买卖攻击服务、肆意发动破坏攻击,这些行为表明针对物联网或由物联网发动的攻击对各国的关键信息基础设施安全构成了严重的威胁,物联网安全形势依然严峻。

  绿盟科技近日发布了《2018物联网安全年报》,该报告延续了2017年物联网资产在互联网上的暴露情况的披露。在过去的一年里,他们又进一步对物联网资产的暴露情况进行跟踪,有了新的发现。

  一、由于采用动态拨号入网,国内40%的物联网资产网络地址处于频繁变化的状态,对物联网威胁的朔源带来挑战

  在绿盟科技发布的《2018物联网安全年报》的分析中说明,互联网上暴露的物联网资产数量不能体现真实的暴露资产规模,也无助于定位真实的物联网攻击源。原因是大家对比每轮扫描后,发现有相当一部分数量物联网设备处于不存活或网络地址频繁变化的状态中,所以更合理的统计口径应是在一个给定小范围时间内存活物联网资产数量,该数字更能体现相对真实的物联网设备暴露情况,也可提高类似于攻击源等物联网威胁分析的精准度。

  先抽取554端口2018年7月到9月内6个扫描轮次的摄像头资产进行对比,以7月20日这一轮的摄像头资产暴露数量为基准数据,随着间隔时间的增长,资产变化情况如图1所示。根据几轮的对比数据来看,扫描时长在7天的情况下,国内的544端口摄像头设备总量实际大概在44万左右,而大约存在40%的物联网资产的网络地址会发生变化,每轮对比中新增和消失的资产持平,总体来说变化量相对稳定,并且变化的资产并没有随着时间间隔的增长而大幅度增加。

  图1:554端口摄像头资产变化情况(扫描时长7天)

  二、物联网设备网段映射变化不大,为跟踪朔源提供了新的思路

  大量物联网资产地址变化频繁,无论是描绘暴露物联网资产,还是对威胁的跟踪,考虑资产的变化情况都有着重要的意义。

  通过对物联网资产所映射网段变化分析后,大家发现,从物联网资产C段映射与网络地址的变化对比来看,物联网设备的网段映射变化要比网络地址变化稳定的多,而资产所在B网段映射几乎没发生变化。按照之前的推测,如果一个物联网设备的网络地址发生变化,其范围也不会超过运营商DHCP服务的地址空间。由于我国的网络地址较少,所以一个DHCP服务的地址空间几乎不会超过一个/16的CIDR网络。所以证实了物联网资产的网络地址是在运营商所分配的网络地址空间范围内变化的。

  图2:554端口的摄像头资产B段映射地址变化情况(扫描时长7天)

  三、猜想:IPv6的普及会让物联网资产暴露数量剧增?

  《2018物联网安全年报》从物联网资产暴露概述到资产变化分析,再到变化原因分析,一步步佐证了大量暴露的物联网资产的网络地址一直处于频繁变化中的推论。资产地址频繁变化会带来哪些影响呢?一方面,在物联网设备相关的威胁分析中,如果不考虑资产的网络地址变化因素,那么部分物联网资产威胁关联出现错误,所以攻击事件的时间区间与物联网资产扫描发现的时间区间应互相吻合,或者获知资产的地址变化范围,编写合理的匹配算法,提高互联网上暴露资产威胁分析的准确程度。另一方面,全球有上百亿个设备,却只有40多亿个网络地址,中国只分到了3.3亿个公网地址,所以运营商提供动态拨号入网并使用NAT等方式,来解决网络地址不足的问题。

  2018年国家已经开始大力推进IPv6的建设,这将给当前的互联网带来很大的影响。例如使用IPv6后,就不需要使用NAT机制来弥补地址量不足的问题,每台设备均有独立的网络地址,所以物联网资产的暴露数量可能会剧增,面临的整体暴露风险加大,但同时资产地址变化的频率会大大减少,为威胁跟踪降低了难度。

  想了解更多关于物联网资产的分析,请关注绿盟科技《2018物联网安全年报》。

  http://www.nsfocus.com.cn/upload/contents/2019/03/20190308101905_52741.pdf




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
2019世界地球日 来看看互联网企业都做了什么?
  1970年的4月22日,美国各地超2000万人组织了声势浩天的游和集会,呼吁人们对环境的保护和对地球资源...
日期:04-23
“围鲲救鳗”成时下最火热词,百度贴吧讨论量直奔千万
最近几天,又有一个热词火遍了全网络,百度贴吧讨论量更是直奔千万,那就是从百度贴吧诞生的“...
日期:04-22
东方明珠九号卡丁体验中心盛大开业 探索全新服务模式
4月21日,位于上海东方明珠塔的九号卡丁体验中心正式投入运营。开业当天,现场活动高潮迭起、惊喜不断...
日期:04-22
《向往的生活》第三季剧透:除了黄磊、何炅、彭昱畅 还有新人“小度”?
终于,《向往的生活第三季》要在4月8日正式回归了,跟去年形式一样,明星们远离城市的喧嚣,一起拙...
日期:04-21
传百度赞助《向往的生活》 引发网友三大猜想
4月21日,在湖南卫视《向往的生活》第三季媒体看片会后,有网友爆出,百度是本季《向往的生活》赞助...
日期:04-21
再次爆发!FGS伦敦赛17头名出线
自4月16日以来,绝地求生全球巅峰联赛Faceit Global Summit)在伦敦正式开赛。在经过了三日的循环赛...
日期:04-20
语言智能的发展近期又有哪些突破?来听百度王海峰的最新演讲
“理解和运用自然语言是人工智能的核心问题之一。大数据、机器学习、深度学习和常识图谱等技术...
日期:04-20
AI DAY惊现“异形”?原来是百度大脑的AR能力在“作怪”
4月19日,高通在深圳举办了一年一度的“Qualcomm人工智能开放日”(又称AI DAY)。其中,一...
日期:04-20
英特尔“退群”背后的5G之战
美国当地时间4月16日,此前一直“忙于法院见”的苹果与高通在圣地亚哥联邦法院达成和解协...
日期:04-20
思岚科技发布新品雷达RPLIDAR S1,测距可达40米
2019年4月17日,专注于机器人自主定位导航领域的思岚科技,对外发布其最新一代激光雷达产品RPLIDAR ...
日期:04-19
SAMSUNGGalaxy A70首销火爆,斩获苏宁手机销量王
4月18日,SAMSUNGGalaxy A70新品首销当天,苏宁易购举办SAMSUNG超级新品日,为消费者带来更多的福利。4月1...
日期:04-19
为什么大家都喜欢跟小度“唠嗑”?百度地图AI加持长语音识别更准确
在经历了五一假期“升级”后,凑够四天的小惊喜勾起了许多人外出游玩的心。那么如何在旅...
日期:04-19
WPS上架Mac苹果商店首日便登顶,一场源自用户的胜利!
北京时间4月19日凌晨,WPS Office for Mac版正式登陆苹果Mac App Store应用商店一天后,直接跃升至...
日期:04-19
智能音箱三巨头差距缩小 百度出货量环比增速第一
Canalys日前发布报告称,全球智能音箱的出货量有望于2019年达到2亿。中国智能音箱出货量有望于2019...
日期:04-19
禧云国际联合团餐谋发布《中国团餐行业信息化发展报告》
4月14日,在杭州举办的2019中国国际团餐产业大会上,禧云国际联合团餐谋发布了《中国团餐行业信息化...
日期:04-19
复联4唤醒宝爸英雄情结 漫威系列玩具同比增长826%
苏宁418大促热度一直居高不下。苏宁大数据显示,母婴家庭趁机囤货,奶粉尿裤销量再创新高。复仇者联...
日期:04-19
一夜之间5G芯片格局大变:天下五分 中国已有其三!
2019年4月17日,科技界发生了三件与5G手机基带芯片相关大事:1、高通与苹果之间的专利授权纠纷终于...
日期:04-19
让AI无所不及,HUAWEI云EI使能行业智能化转型
日前,HUAWEI第十六届全球分析师大会在中国深圳召开。在“让Cloud无处不在,让AI无所不及”...
日期:04-18
奔驰漏油和996哪个事儿更大?巴黎圣母院:都不大…
  最近几天,热搜上的“瓜”可谓是一个接一个,热点目不暇接,究竟谁拯救了谁,成为吃瓜群众们津津乐道的话题。
日期:04-17
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图