物联网不可忽视的——物联网安全威胁

根据CNCERT监测数据，自2019年4月16日至2019年5月4日，共监测到2161个物联网IoT恶意样本；发现样本传播服务器IP地址共463个，受感染的IoT设备为36769个。

恶意样本传播IP主要位于中国（25.3%）、美国（23.8%）、柬埔寨（13.4%）、荷兰（9.3%）和俄罗斯（6.0%）等，地域分布如图1所示。

图1：恶意样本传播服务器IP国家（地区）分布图

境内受感染的IoT设备中，浙江省占比最高，为21.1%，其次是山东省（7.4%）、山东（7.4%）、广东（6.9%）、江苏（6.9%）等，如图2所示。根据被感染设备的探测结果分析，设备类型主要为家庭网关、智能路由器、智能摄像头等。

图2：境内受感染IoT设备IP地址省市分布图

对2161个监测到的恶意样本进行分析，发现主要是Gafgyt、Mirai等家族的变种，样本的家族分布图如图3所示。

图3：恶意样本家族分布