您的位置:银河至尊娱乐注册>>互联网

IPv6 VS物联网,带你“暴露”带你飞

发布时间:2019-03-13 17:30:54  来源:互联网    采编:王涵  背景:

  作为信息行业的第三次浪潮,物联网技术正在改变着世界。然而,回顾2018年的重大物联网安全事件,攻击者恶意行为涉及感染物联网设备、买卖攻击服务、肆意发动破坏攻击,这些行为表明针对物联网或由物联网发动的攻击对各国的关键信息基础设施安全构成了严重的威胁,物联网安全形势依然严峻。

  绿盟科技近日发布了《2018物联网安全年报》,该报告延续了2017年物联网资产在互联网上的暴露情况的披露。在过去的一年里,他们又进一步对物联网资产的暴露情况进行跟踪,有了新的发现。

  一、由于采用动态拨号入网,国内40%的物联网资产网络地址处于频繁变化的状态,对物联网威胁的朔源带来挑战

  在绿盟科技发布的《2018物联网安全年报》的分析中说明,互联网上暴露的物联网资产数量不能体现真实的暴露资产规模,也无助于定位真实的物联网攻击源。原因是大家对比每轮扫描后,发现有相当一部分数量物联网设备处于不存活或网络地址频繁变化的状态中,所以更合理的统计口径应是在一个给定小范围时间内存活物联网资产数量,该数字更能体现相对真实的物联网设备暴露情况,也可提高类似于攻击源等物联网威胁分析的精准度。

  先抽取554端口2018年7月到9月内6个扫描轮次的摄像头资产进行对比,以7月20日这一轮的摄像头资产暴露数量为基准数据,随着间隔时间的增长,资产变化情况如图1所示。根据几轮的对比数据来看,扫描时长在7天的情况下,国内的544端口摄像头设备总量实际大概在44万左右,而大约存在40%的物联网资产的网络地址会发生变化,每轮对比中新增和消失的资产持平,总体来说变化量相对稳定,并且变化的资产并没有随着时间间隔的增长而大幅度增加。

  图1:554端口摄像头资产变化情况(扫描时长7天)

  二、物联网设备网段映射变化不大,为跟踪朔源提供了新的思路

  大量物联网资产地址变化频繁,无论是描绘暴露物联网资产,还是对威胁的跟踪,考虑资产的变化情况都有着重要的意义。

  通过对物联网资产所映射网段变化分析后,大家发现,从物联网资产C段映射与网络地址的变化对比来看,物联网设备的网段映射变化要比网络地址变化稳定的多,而资产所在B网段映射几乎没发生变化。按照之前的推测,如果一个物联网设备的网络地址发生变化,其范围也不会超过运营商DHCP服务的地址空间。由于我国的网络地址较少,所以一个DHCP服务的地址空间几乎不会超过一个/16的CIDR网络。所以证实了物联网资产的网络地址是在运营商所分配的网络地址空间范围内变化的。

  图2:554端口的摄像头资产B段映射地址变化情况(扫描时长7天)

  三、猜想:IPv6的普及会让物联网资产暴露数量剧增?

  《2018物联网安全年报》从物联网资产暴露概述到资产变化分析,再到变化原因分析,一步步佐证了大量暴露的物联网资产的网络地址一直处于频繁变化中的推论。资产地址频繁变化会带来哪些影响呢?一方面,在物联网设备相关的威胁分析中,如果不考虑资产的网络地址变化因素,那么部分物联网资产威胁关联出现错误,所以攻击事件的时间区间与物联网资产扫描发现的时间区间应互相吻合,或者获知资产的地址变化范围,编写合理的匹配算法,提高互联网上暴露资产威胁分析的准确程度。另一方面,全球有上百亿个设备,却只有40多亿个网络地址,中国只分到了3.3亿个公网地址,所以运营商提供动态拨号入网并使用NAT等方式,来解决网络地址不足的问题。

  2018年国家已经开始大力推进IPv6的建设,这将给当前的互联网带来很大的影响。例如使用IPv6后,就不需要使用NAT机制来弥补地址量不足的问题,每台设备均有独立的网络地址,所以物联网资产的暴露数量可能会剧增,面临的整体暴露风险加大,但同时资产地址变化的频率会大大减少,为威胁跟踪降低了难度。

  想了解更多关于物联网资产的分析,请关注绿盟科技《2018物联网安全年报》。

  http://www.nsfocus.com.cn/upload/contents/2019/03/20190308101905_52741.pdf




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经银河至尊娱乐注册证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性银河至尊娱乐注册不作任何保证或承诺,并请自行核实相关内容。银河至尊娱乐注册不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,银河至尊娱乐注册将会在24小时内处理完毕。


返回银河至尊娱乐注册 本文来源:互联网

本文评论
百度AI专利数紧追美国三大科技巨头 助跑全球产业智能化转型
近日,《日经亚洲评论》发布“日经人工智能专利50强”榜单,百度在中国企业中位居首位,...
日期:03-13
无界零售创新应用:京东AI携冯氏打造智能购物新体验
3月13日,京东AI与香港冯氏零售集团共同打造的人工智能创新产品智能结算台落地香港,分别应用于冯氏...
日期:03-13
闪修侠再获奖 已成手机后市场地标品牌
3月12日,由杭州市人民政府、中国投资发展促进会主办的“相信未来.第三届万物生长大会”...
日期:03-13
聚焦两会  个人信息保护成为网络安全焦点问题
今年3月,饱受社会各界关注的全国“两会”正在北京人民大会堂火热进行中。作为当下热点话...
日期:03-13
樱花季邂逅《夏目友人帐》 粉色三月给你好看
3月7日《夏目友人帐》剧场版在大陆上映至今综合票房已接近1亿,一如既往的温暖宁和,也一如既往的不...
日期:03-13
这么多玩具供应商都来了 2019买玩具就选它
3月12日,美泰、乐高、孩子宝等风靡国内外的玩具制造商高层代表纷纷来到南京苏宁总部,参加苏宁红孩...
日期:03-13
有AI更有爱! 云天励飞携手宝贝回家共助“天下无拐”
近日,在全国“两会”上,第十三届全国人大代表、寻亲网站“宝贝回家”创始人...
日期:03-13
趣头条暖阳行动上线首支扶贫动画 触达新生代网民
2019年是打赢脱贫攻坚战的关键一年,精准扶贫需要更多社会组织的力量,同时也需要更多新生代、年轻...
日期:03-13
趣头条柳霞:提供更准确、更权威、更有效的健康资讯 让百姓放心看
人民网北京3月7日电(尹莉娜)3月7日,由人民网·人民健康主办的2019全国两会“健康中国人...
日期:03-13
隐私泄露成手机维修大隐患!闪修侠联手消保委维护用户权益
手机在带来便捷生活的同时,众多应用程序以及信息漏洞,成为用户隐私外泄的途径,虽然用户掌握各种...
日期:03-13
嘀嗒顺风车的合规操作  才是顺风车行业稳妥前行的长远之计!
在滴滴顺风车下线后,就有许多拥有足够影响力的顺风车品牌迅速补位。其中包括比滴滴顺风车成立还早9...
日期:03-13
擎朗智能受邀出席中国智慧餐饮高峰论坛 分享新餐饮场景下的AI落地
2019年3月7日至9日,由国字头“中国烹饪协会”、CHINA FOOD组委会等领衔主办的“CHI...
日期:03-13
角逐社区生鲜  苏宁焕新节签约洪九果品
3月8日的超级拼购日上,苏宁大胆喊话"女神,我养你一生的水果"。为了让消费者早日实现“水果自...
日期:03-13
百视通IP体验馆正式入驻上海机遇中心IP MALL
3月8日,首届“IP MALL合作生态发布会”在上海机遇中心举办,300多位嘉宾出席此次大会。...
日期:03-12
Tencent与壳牌推出“智慧门店” 要高效底本地获客保客
3月12日,Tencent企业微信,与百年企业壳牌润滑油在深圳签署了战略合作协议。双方基于各自优势,在内部...
日期:03-12
包下湖北4000亩虾田  苏宁将卖活蹦乱跳的小龙虾
近日,湖北一所大学的小龙虾专业火了。除了月薪上万的待遇,该专业学生“虾吃到不想吃”...
日期:03-12
小猪短租乡村房东:互联网把新鲜生活带入古老村庄
布依族姑娘曹茜更喜欢别人叫她“朝汐”,那是她民宿的名字。
日期:03-12
又快又准又鲜又绿  苏宁焕新节开启快递服务变革序幕
回顾整个2018,苏宁取得的成绩可以说让整个行业侧目,截止去年年末,有苏宁小店4000多家,零售云县...
日期:03-12
苏宁物流能建立快递服务新标准  离不开这些努力
2月26日,苏宁易购召开了全民焕新节发布会,除了三新计划以外,苏宁易购总裁侯恩龙提出的“又...
日期:03-12
善于洞察用户需求和行业趋势的苏宁物流  又来刷新行业标准
10年可能转瞬即逝,但对于很多行业来说,足以发生翻天覆地的变化。中国的快递行业正是在近十年间异...
日期:03-12
 

微信扫一扫
下载ITBearAPP

XML 地图 | Sitemap 地图