信息化觀察網(wǎng)

宅男老王覺得隔壁鄰居姑娘小美特別可愛，想要接近她。于是，搜索附近的 Wi-Fi，并獲得了一本神秘兮兮的教程，自此“遠程關(guān)注”心儀的姑娘。

小張家養(yǎng)了條金毛，為了時刻關(guān)注寵物的情況，裝了個攝像頭。不料有一天，攝像頭居然“鬼上身”一般，自己悄悄地對準了小張家的洗手間，背后是一雙幽暗的雙眼。直到某一天，小張的男朋友居然在網(wǎng)上看到了小張洗澡的視頻，大吃一驚。

A 公司要開新品發(fā)布會，員工打印了一些新品信息作為宣傳資料，不料在發(fā)布會的前一天，新品詳細信息卻泄露在網(wǎng)上。A公司追蹤溯源，竟發(fā)現(xiàn)打印機正悄悄地把資料傳到了一個地方……

還有更多的“鬼故事”正發(fā)生在現(xiàn)實生活中，但你卻不知道自己可能是“小美”“小張”或“A公司的員工”。

雷鋒網(wǎng)宅客頻道最近看到了一個很可怕的數(shù)據(jù)：全球路由器暴露的數(shù)量超過了 4900 萬臺，遠遠高于其他物聯(lián)網(wǎng)設備的暴露數(shù)量。視頻監(jiān)控設備的暴露數(shù)量超過了 1100 萬臺，高于防火墻、交換機等傳統(tǒng)網(wǎng)絡設備的暴露數(shù)量，僅次于路由器。打印機的暴露情況令人意外，暴露數(shù)量達到了 89 萬臺。

“暴露”是什么意思？

如果你還記得“美國大斷網(wǎng)”事件，就知道這些暴露在黑客眼中的設備完全可以被當成肉雞，為全世界黑產(chǎn)的攻擊貢獻一份你并不知道的力量。隱私信息就像上面的故事一樣蕩然無存，除了隱私信息，別有用心的攻擊者能順藤摸瓜，挖到你的各種賬戶、密碼信息。更甚者，公司機密資料落入敵手。

不要以為這是聳人聽聞，從中國國內(nèi)的分布來看，路由器的暴露數(shù)量達到了 1092 萬臺，視頻監(jiān)控的暴露數(shù)量達到 168 萬臺，另有暴露在外的 6 萬臺打印機。

有意思的是，在這份有詳盡統(tǒng)計的《2017 物聯(lián)網(wǎng)安全研究報告》（由中國電信、安全幫、綠盟科技三家聯(lián)合推出）中，報告撰寫者指出“所列的設備數(shù)量僅為網(wǎng)絡空間搜索引擎識別出的結(jié)果，很多設備暴露出來的端口特征不明顯，實際暴露的設備可能多于我們所統(tǒng)計的結(jié)果”。

雷鋒網(wǎng)與綠盟科技撰寫該報告的專家確認，這些暴露在外的物聯(lián)網(wǎng)設備 ，大部分可能已被黑產(chǎn)盯上。

雷鋒網(wǎng)宅客頻道發(fā)現(xiàn)了幾個關(guān)鍵信息：

1.全球范圍內(nèi)，華為路由器暴露的數(shù)量最多；國內(nèi)范圍內(nèi)，水星、迅捷路由器暴露數(shù)量最多；全球范圍內(nèi)，中國暴露的路由器數(shù)量最多，而在國內(nèi)，二線城市暴露的路由器數(shù)量居多；全球范圍內(nèi)，暴露數(shù)量最多的服務依次是HTTP、FTP、UPnP 和TR-069，國內(nèi)來看，83%的路由器開放了UPnP 服務。

2.?？低暫驼憬笕A兩大廠商暴露數(shù)量較多，全球范圍內(nèi)，兩大廠商占全球總暴露量的比例分別為31% 和14%，在中國范圍內(nèi)，該比例分別為60% 和13%。

3.互聯(lián)網(wǎng)上暴露的打印機設備中，惠普暴露的設備數(shù)量最多，占比超過 50%?；萜沾蛴C的 HTTP 服務提供遠程訪問功能，但部分打印機的 HTTP 服務沒開啟必要的登錄認證機制。

4.數(shù)百輛商用車的遠程通信統(tǒng)一網(wǎng)關(guān)暴露在互聯(lián)網(wǎng)上，其 Telnet 登陸無密碼保護，存在嚴重的安全隱患。

5.有近 200 個Proliphix 公司的網(wǎng)絡恒溫器暴露在互聯(lián)網(wǎng)上，且該網(wǎng)絡恒溫器已經(jīng)停產(chǎn)，缺乏安全維護。