2018年，是 IoT 高速发展的一年，从空调到电灯，从打印机到智能电视，从路由器到监控摄像头统统都开始上网。随着5G网络的发展，我们身边的 IoT 设备会越来越多。与此同时，IoT 的安全问题也慢慢显露出来。

腾讯安全云鼎实验室对 IoT 安全进行了长期关注，本文通过云鼎实验室听风威胁感知平台收集的 IoT 安全情报进行分析，从IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。

图片来自网络

近几年 IoT 设备数量飞速增长， 2018年一共有70亿台 IoT 设备，每年保持20%左右的速度增长，到2020年预计 IoT 设备可达99亿台。

图 全球 IoT 设备增长趋势

数据来源：State of the IoT 2018: Number of IoT devices now at 7B – Market accelerating

随着 IoT 设备的普及，IoT 安全问题越来越多。根据卡巴斯基 IoT 安全报告 New trends in the world of IoT threats，近年来捕获到的 IoT 恶意样本数量呈现爆炸式的增长，从侧面反映了 IoT 安全问题越来越严峻。

图 IoT 恶意样本数量

数据来源：卡巴斯基 New trends in the world of IoT threats

现实生活中哪些 IoT 设备最容易被攻击呢？这是我们在做研究时第一时间考虑的问题。

被攻击后的设备，通常会进入黑客的武器库。黑客通常通过设备弱口令或者远程命令执行漏洞对 IoT 设备进行攻击，攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备，构建僵尸网络，IoT 设备成为了黑客最新热爱的武器。

图 IoT 最常被攻击的设备类型

数据来源：腾讯安全云鼎实验室

云鼎实验室听风威胁感知平台统计数据显示，路由器、摄像头和智能电视是被攻击频率最高的三款 IoT设备，占比分别为45.47%、20.71%和7.61%，实际中，摄像头的比例会更高，本次统计数据未包含全部摄像头弱口令攻击数据。

智能电视存在的安全隐患是 ADB 远程通过5555端口的调试问题，电视存在被 root、被植入木马的风险，本次不做过多介绍。下文中会重点讨论路由器和摄像头的安全问题。

据统计，路由器（多数为家庭路由器）在 IoT 设备中的攻击量占比将近一半。大量恶意攻击者利用主流的品牌路由器漏洞传播恶意软件，构建僵尸网络。

以下为最常被攻击的路由器品牌占比统计：

图 最常被攻击路由器统计

数据来源：腾讯安全云鼎实验室

从统计数据中可以看到，被攻击的路由器多为家庭路由器，通常市场保有量特别巨大，一旦爆出漏洞，影响范围较广。

例如：某公司 HG532 系列路由器在2017年11月爆出了一个远程命令执行漏洞，而该系列路由器数量巨大，针对该系列路由器的攻击和蠕虫利用非常多,攻击占比高达40.99%。其次是 *_Link 系列路由器，*_Link 系列路由器爆出过多个远程命令执行漏洞，因此也广受恶意攻击者欢迎。

以下为恶意攻击者利用较多的漏洞列表：

2016年10月份，黑客通过操纵 Mirai 感染大量摄像头和其他设备，形成了庞大的僵尸网络，对域名提供商 DYN 进行 DDoS 攻击，导致了大面积网络中断，其中 Amazon、 Spotify、 Twitter 等知名网络均受到影响。Mirai 僵尸网络也成为了 IoT 安全的标志性事件。

针对摄像头的攻击主要是两种方式，一是弱口令，二是漏洞利用。

A、摄像头弱口令

密码破解是摄像头最常用的攻击方式，一般利用厂家的默认密码。

以下为部分厂家摄像头的最常使用的十大默认用户名/密码：

B、摄像头漏洞

EXPLOIT DATABASE 收录了120多个摄像头漏洞，如下为搜索到的部分品牌摄像头漏洞：

云鼎实验室针对恶意代码控制服务器进行了统计，筛选出了 IoT 恶意代码控制服务器所在国 Top 10，位于国外的IoT 恶意代码控制服务器占比达到94.72%，中国仅占5.28%， IoT 恶意代码控制服务器大量分布在美国和欧洲。

图 IoT 恶意代码控制服务器国家分布 Top 10

数据来源：腾讯安全云鼎实验室

图 IoT 攻击源国家分布 Top 10

数据来源：腾讯安全云鼎实验室

注：数据来源于听风蜜罐系统，存在数据的缺失和遗漏的情况，本文只是大致统计趋势和比例，一些国家的数据可能会缺失。

中国是全球IoT攻击最多的国家，同时也是IoT攻击最大的受害国。由于中国拥有较多的 IoT设备，很多设备存在漏洞和弱口令，因此设备被恶意软件感染的数量也较为巨大，设备相互攻击感染的问题较为严重。

国内 IoT 安全问题：

对于国内的 IoT 安全问题，我们统计了国内 Top 10 攻击源省份：

图 IoT 攻击源中国省份 Top 10

数据来源：腾讯安全云鼎实验室

IoT攻击源最多的五个省份是 江苏、广东、台湾、北京和浙江，IoT的攻击源分布与 GDP有一定的关联性。经济发达的地区IoT设备更多、相关黑产也更加发达，也就成为了重点的IoT 攻击源。

长三角和珠三角是我国经济最发荣的地区，同时也是IoT攻击最泛滥的地区。下面是云鼎实验室对江苏省和广东省的 IoT 攻击源分布的统计情况。

江苏省 IoT 攻击情况如下：

数据来源：腾讯安全云鼎实验室

其中苏州、扬州等长三角城市 IoT 攻击较多，这与经济发展情况有一定的关联。长三角各城市经济发达，街边各个商店的摄像头（个人安装）、路由器普及率非常高。设备多、设备漏洞多、缺乏有效的管理，导致设备被利用，从而成为较大的一个攻击源。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课