2016年Mirai蠕虫大规模爆发感染大量的物联网设备，弱终端联网设备的安全得到了广泛重视。从2017年开始，绿盟科技就开始对互联网上的物联网资产暴露情况进行梳理，并且持续发布物联网暴露和威胁安全年报。2021年大量互联网上暴露的物联网设备和服务，目前仍是攻击者利用的目标,持续对物联网资产进行分析和梳理是有必要的。

本文将对《2021网络空间测绘年报》（以下简称“《报告》”）中提到的国内物联网资产暴露和脆弱性情况进行分析，并对物联网测绘部分核心内容进行解读。

2021年国内物联网资产暴露情况

为保证资产存活的准确性，《报告》对2021年11月国内全网段测绘一个轮次作为当年的资产暴露情况的展示数据。2021年国内暴露的物联网资产数量相较去年增加了18万个，暴露服务数量的前三依次是摄像头，约104万个；路由器，约52万个；VoIP电话，约20万个。暴露数量最多的地区是中国台湾，其次是中国香港，最后是长三角和珠三角地区。

图1 国内暴露物联网资产类型分布情况

物联网资产地域分布情况如图2 所示，数量最多的是中国台湾和中国香港，一方面因为这两个地区本身物联网资产数量较多，另一方面中国台湾和中国香港IP地址数量分配也比较多，很多物联网设备直接使用公网IP进行部署，所以使得大量的物联网设备和服务暴露。其次分布数量比较集中是长三角和珠三角地区的沿海城市，可见物联网资产分布与经济发展程度和人口数量正相关，这也和以往发布的年报统计结果保持一致。

图2 国内暴露物联网资产地区分布情况

2021年物联网资产漏洞与利用情况分析

2021年及2020年Exploit-DB披露的物联网相关漏洞利用类型分布如图3所示。与2020年相比，占比较大的仍然为命令执行和信息泄露，值得注意的是，2021年命令执行类的漏洞利用占比有一定提升。可以看出Exploit-DB收录的漏洞利用以命令执行、信息泄露等危险程度较高的漏洞利用为主，各方应提高警惕。

图3 2021年及2020年Exploit-DB物联网相关漏洞类型分布（左为2021年）

我们发现，不仅安全厂商关注Exploit-DB新公开的物联网漏洞，攻击者同样非常关注新出现的漏洞利用，且对部分漏洞利用跟进速度非常快。2021年1月至10月，在Exploit-DB披露的82个物联网相关漏洞利用中，有25个被绿盟威胁捕获系统捕获，占比约30%。

总结

物联网是数字化时代的重要基础设施，随着万物互联的智能场景的落地，会有更多的新型物联网资产暴露在互联网上，这些资产的暴露，会对相关的基础设施带来严重的安全威胁，因此需要提高对物联网安全建设的关注度。此外，相关方在进行新基建建设时，应谨慎考虑相关资产的暴露面。安全企业可以关注新物联网资产的暴露情况，并推动相关暴露资产的治理。未来，绿盟科技将继续对物联网资产的暴露和威胁情况进行关注。

责任编辑：kj005