1、 2016年IOT设备漏洞情况统计简报(CNVD) 近年来，随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用，针对IOT设备的网络攻击事件比例呈上升趋势，攻击者利用IOT设备漏洞可导致设备拒绝服务、 获取设备控制权限进而形成大规模恶意代码控制网络，或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易。国家信息安全漏洞共享平台（以下简称CNVD）对2016年收录的IOT设备漏洞（含通用软硬件漏洞以及针对具体目标系统的事件型漏洞）进行了统计，相关情况简报如下： 一、一、IOTIOT设备设备通用通用漏洞漏洞按厂商排名按厂商排名 2016

2、年CNVD收录IOT设备漏洞1117个， 漏洞涉及Cisco、 Huawei、Google、Moxa等厂商。其中，传统网络设备厂商思科（Cisco）设备漏洞356条，占全年IOT设备漏洞的32%；华为（Huawei）位列第二，共收录155条；安卓系统提供商谷歌（Google）位列第三，工业设备产品提供厂商摩莎科技（Moxa）、西门子（Siemens）分列第四和第五。 图 1 IOT设备漏洞数量TOP厂商排名(来源：CNVD) 二、二、IOTIOT设备设备通用通用漏洞漏洞按按风险技术风险技术类型分布类型分布 2016年CNVD收录IOT设备漏洞类型分别为权限绕过、 拒绝服务、信息泄露、跨站、命令

3、执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等漏洞。其中，权限绕过、拒绝服务、信息泄露漏洞数量位列前三，分别占收录漏洞总数的23%，19%，13%。而对于弱口令（或内臵默认口令）漏洞，虽然在统计比例中漏洞条数占比不大（2%），但实际影响却十分广泛，成为恶意代码攻击利用的重要风险点。 图 2 按漏洞类型TOP分布 356 155 76 44 43 32 24 22 19 19 050100150200250300350400IOT设备漏洞数量TOP厂商排名 权限绕过 23% 拒绝服务 19% 信息泄露 13% 跨站 12% 命令执行 9% 缓冲区溢出 6% SQL注入 5% 弱口令 2% 设计

4、缺陷 1% 其他 10% 按漏洞类型TOP分布 三、三、IOTIOT设备设备通用通用漏洞漏洞按设备按设备标签标签类型分布类型分布 2016年CNVD公开收录1117个IOT设备漏洞中，影响设备的类型（以标签定义）包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。其中，网络摄像头、路由器、手机设备漏洞数量位列前三，分别占公开收录漏洞总数的10%，9%，5%。 图 3 漏洞（通用）按设备类型TOP分布（来源：CNVD） 四、四、IOTIOT设备事件型漏洞设备事件型漏洞按设备按设备标签标签类型分布类型分布 根据CNVD白帽子、补天平台以及漏洞盒子等来源的汇总信息，2016年CNVD收录I

5、OT设备事件型漏洞540个。 与通用软硬件漏洞影响设备标签类型有所不同，主要涉及交换机、路由器、网关设备、GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中，GPS设备、一卡通产品、网络摄像头漏洞数量位列前三，分别占公开收录漏洞总数的22%，7%，7%。值得注意的是，目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台， 这些智能监控平台漏洞占比虽然较少 （2%防火墙 3% 交换机 3% 路由器 9% 网关设备 2% 手机设备 5% 网络摄像头 10% 其他 68% 漏洞（通用）按设备类型TOP分布 防火墙 交换机 路由器 网关设备

6、手机设备 网络摄像头 其他 ），但一旦被黑客攻击，带来的实际威胁却是十分严重的。 图 4 漏洞（通用）按设备类型TOP分布 五、传统网络设备漏洞收录统计 根据CNVD平台近五年公开发布的网络设备（含路由器、交换机、防火墙以及传统网络设备网关等产品）漏洞数量分布分析，传统网络设备漏洞数量总体呈上升趋势。2016年CNVD公开发布的网络设备漏洞697条，与去年环比增加27%。 图5CNVD收录网络设备漏洞近五年数量分布 交换机 2% 路由器 5% 网关设备 6% GPS设备 22% 手机设备 3% 智能监控平台 2% 网络摄像头 7% 打印机 1% 一卡通 7% 其他 45% 漏洞（事件）按设备类