應用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

2020年國內(nèi)外典型物聯(lián)網(wǎng)安全漏洞盤點

2021-01-26 14:34 媒體投稿

導讀:青蓮云物聯(lián)網(wǎng)安全研究院收集整理

前 言

物聯(lián)網(wǎng)技術(shù)正在加速向各行業(yè)滲透,根據(jù)中國信通院《物聯(lián)網(wǎng)白皮書(2020年)》內(nèi)容顯示:預計到2025年,物聯(lián)網(wǎng)連接數(shù)的大部分增長來自產(chǎn)業(yè)市場,產(chǎn)業(yè)物聯(lián)網(wǎng)的連接數(shù)將占到總體的61.2%。智慧工業(yè)、智慧城市 、智慧交通、智慧健康、智慧能源等領(lǐng)域?qū)⒆钣锌赡艹蔀楫a(chǎn)業(yè)物聯(lián)網(wǎng)連接數(shù)增長最快的領(lǐng)域。

當業(yè)界在推動產(chǎn)業(yè)物聯(lián)網(wǎng)高速發(fā)展同時,物聯(lián)網(wǎng)安全問題也給我們敲響了警鐘。2020年,國內(nèi)外挖礦、設備劫持事件頻發(fā),智能家居產(chǎn)品不斷爆出安全漏洞,漏洞被利用時將造成不可逆的經(jīng)濟損失,同時也反映在物聯(lián)網(wǎng)產(chǎn)業(yè)建設初期,安全作為物聯(lián)網(wǎng)應用的基礎(chǔ)設施的重要性。

青蓮云物聯(lián)網(wǎng)安全研究院整理了2020年國內(nèi)外物聯(lián)網(wǎng)安全漏洞,希望設備廠商、項目設計方、實施監(jiān)理方等能夠更加重視物聯(lián)網(wǎng)安全,在項目初期建設環(huán)節(jié)引入物聯(lián)網(wǎng)安全解決方案,盡量減少不必要的安全風險。

青蓮云安全點評

1) 物聯(lián)網(wǎng)安全漏洞已從早期的業(yè)務邏輯漏洞延伸到硬件架構(gòu)、通信協(xié)議、操作系統(tǒng)、開源組件等核心基礎(chǔ)架構(gòu)

2) 物聯(lián)網(wǎng)業(yè)務場景的聯(lián)動融合性增強,設備單點漏洞將成為整體安全防護體系的突破口

3) 超過60%的漏洞存在于物聯(lián)網(wǎng)設備固件中,開展固件安全檢測工作意義重大

4) 超過50%的漏洞沒有補丁或者升級修復難度極大

5) 大部分中小型制造商的物聯(lián)網(wǎng)設備安全問題更為嚴重

(數(shù)據(jù)來源:IOTVD青蓮云物聯(lián)網(wǎng)安全漏洞庫)

一月

小米米家攝像頭被爆安全漏洞:谷歌已緊急禁止集成功能

http://hackernews.cc/archives/29111

美國Ruckus無線路由器中發(fā)現(xiàn)3個嚴重漏洞 被黑客遠程控制路由器

http://mini.eastday.com/a/200103093854236.html

二月

Sudo 漏洞允許非特權(quán) Linux 和 macOS 用戶以 root 身份運行命令

http://hackernews.cc/archives/29351

CVE-2020-6007:Philips智能燈泡安全漏洞

https://www.4hou.com/posts/lM41

新的Wi-Fi加密漏洞披露,超十億臺設備受影響

https://mp.weixin.qq.com/s/GDvJPHvnGd-2EHo4yZ5P3g

三月

Intel 處理器曝新漏洞 打補丁性能驟降 77%

http://hackernews.cc/archives/29702

微軟證實影響 Windows 10 操作系統(tǒng)的 SMBv3 協(xié)議漏洞

http://hackernews.cc/archives/29677

17 年歷史的 RCE 漏洞已影響數(shù)個 Linux 系統(tǒng)

http://hackernews.cc/archives/29664

英特爾 CSME 爆出嚴重安全漏洞 現(xiàn)已發(fā)布修復補丁

http://hackernews.cc/archives/29640

Mukashi:新Mirai變種攻擊Zyxel NAS設備

https://www.4hou.com/posts/pX4N

Unit42Threat安全團隊發(fā)布的《2020年物聯(lián)網(wǎng)威脅報告》,多達83%的聯(lián)網(wǎng)醫(yī)療成像設備(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患。

http://www.elecfans.com/d/1187727.html

四月

CVE-2020-10882: TP-Link 命令注入漏洞通告

https://cert.#/warning/detail?id=ea0df6b0ad71ae8540e9582ff74b7a60

D-Link DSL-2640B設備多個最新漏洞利用分析

https://www.4hou.com/posts/kOJ5

利用Safari瀏覽器的7個0-day漏洞利用鏈劫持相機

https://www.4hou.com/posts/DJMx

TP-Link Archer A7命令注入漏洞分析

https://www.anquanke.com/post/id/202671

福特、大眾被曝網(wǎng)絡安全漏洞,黑客可竊取隱私、操控車輛

https://www.freebuf.com/news/233955.html

五月

蘋果藍牙保護框架MagicPairing被披露10個0day漏洞

https://www.secrss.com/articles/19615

聯(lián)發(fā)科被在野利用的 RootKit 漏洞分析(CVE-2020-0069)

https://www.4hou.com/posts/n8Ql

破門而入:智能門禁系統(tǒng)安全

https://www.anquanke.com/post/id/204342

六月

思科在工業(yè)路由器,交換機中塞滿了安全漏洞

https://www.helpnetsecurity.com/2020/06/04/cisco-plugs-security-holes/

LG曝安全漏洞,影響過去7年的LG安卓智能手機

https://www.4hou.com/posts/p7zX

Ripple20漏洞曝光:19個0 day漏洞影響數(shù)十億IoT設備

https://blog.csdn.net/systemino/article/details/106838301

Netgear 數(shù)十款路由器曝出嚴重漏洞,影響79種不同型號設備

https://www.4hou.com/posts/yMJR

思科報告稱:智能汽車易受黑客攻擊 通過漏洞可實現(xiàn)“遠程控制”

https://www.easyaq.com/news/2147307840.shtml

Linux 再次嚴辭拒絕 Intel CPU 漏洞補丁

http://hackernews.cc/archives/30974

NVIDIA顯卡驅(qū)動曝出多安全漏洞,部分Windows和Linux設備受到影響

https://www.4hou.com/posts/g66r

D-Link路由器曝多個安全漏洞

https://www.4hou.com/posts/AA8j

LoRaWAN協(xié)議棧首曝通用安全漏洞,數(shù)億物聯(lián)網(wǎng)設備倍感“威脅”

https://baijiahao.baidu.com/s?id=1669835160607888631&wfr=spider&for=pc

交通信號燈曝嚴重漏洞,可人為操控引發(fā)交通癱瘓

https://www.freebuf.com/news/239632.html

七月

聯(lián)發(fā)科芯片Rootkit漏洞分析(CVE-2020-0069)

https://www.freebuf.com/vuls/242378.html

BootHole漏洞影響數(shù)十億Windows和Linux設備

https://www.4hou.com/posts/ZpDw

八月

三菱電機旗下工廠自動化產(chǎn)品被曝3個嚴重漏洞

https://www.secrss.com/articles/24473

亞馬遜 Alexa 現(xiàn)漏洞:可能會曝光用戶個人信息及語音歷史

http://hackernews.cc/archives/31718

Smart Lock 漏洞可以使黑客完全訪問 Wi-Fi 網(wǎng)絡

http://hackernews.cc/archives/31715

攻擊者正在利用思科企業(yè)級路由器中的兩個零時差漏洞

https://www.helpnetsecurity.com/2020/09/01/zero-day-cisco-enterprise-routers/

自動柜員機制造商修復了允許非法取款的缺陷

https://www.helpnetsecurity.com/2020/08/21/atm-illegal-cash-withdrawals/

九月

蘋果高危漏洞允許攻擊者在iPhone、iPad、iPod上執(zhí)行任意代碼

https://www.4hou.com/posts/Jlpl

D-Link攝像頭在野0-Day漏洞分析報告

https://www.secrss.com/articles/25903

可 3 秒入侵 Windows 服務器:微軟敦促客戶盡快修復 Zerologon 漏洞

http://hackernews.cc/archives/32301

十月

谷歌在Linux內(nèi)核發(fā)現(xiàn)藍牙漏洞 攻擊者可任意訪問敏感信息

https://www.easyaq.com/news/2147307904.shtml

十一月

群暉 SRM 組件存在多個安全漏洞

https://www.4hou.com/posts/mGvn

工業(yè)控制系統(tǒng)存在可導致遠程代碼攻擊的嚴重漏洞

http://hackernews.cc/archives/33556

微軟安全公告一年半后 仍有 245000 臺設備尚未修復 BlueKeep 高危漏洞

http://hackernews.cc/archives/33527

打印機驅(qū)動程序被標記為惡意軟件 戴爾已緊急撤下鏈接

http://hackernews.cc/archives/33338

十二月

全球超過 100 萬物聯(lián)網(wǎng)設備受影響 安全專家發(fā)現(xiàn) 33 個漏洞

https://www.helpnetsecurity.com/2020/12/09/vulnerable-tcp-ip-stacks/

D-Link路由器容易受到可遠程利用的根命令注入漏洞的攻擊

https://www.helpnetsecurity.com/2020/12/08/d-link-routers-vulnerability/

日本川崎重工披露安全漏洞

http://hackernews.cc/archives/34436

Treck TCP/IP Stack 中的新漏洞影響了數(shù)百萬個 IoT 設備

http://hackernews.cc/archives/34304

CVSS 得分均為 10 的兩個嚴重漏洞影響 Dell Wyse Thin 客戶端設備

http://hackernews.cc/archives/34260

谷歌披露存在于高通驍龍 Adreno GPU 中的高危漏洞

http://hackernews.cc/archives/34107

黑客可利用漏洞攻擊 D-Link VPN 路由器

http://hackernews.cc/archives/33995

iPhone里的照片、私人信息一覽無余!谷歌近日曝光了一個iOS嚴重Wi-Fi漏洞

https://www.easyaq.com/news/2147307929.shtml

多款 Schneider Electric 產(chǎn)品代碼問題漏洞

https://www.anquanke.com/vul/id/2268377

AMNESIA:33:33個Bug駐留在四個開源TCP/IP堆棧中

https://blog.csdn.net/weixin_45728976/article/details/111308134

以上報告由青蓮云物聯(lián)網(wǎng)安全研究院收集整理,如需獲取完整報告請點擊下方鏈接獲取。

2020 年國內(nèi)外典型物聯(lián)網(wǎng)安全漏洞盤點.pdf