C114讯 2月14日消息（张海龙）日前，国家互联网应急中心CNCERT发布2016年IoT设备 洞情况统计简报。

简报显示，2016年国家信息安全 洞共享平台（CNVD）收录IoT设备 洞1117个， 洞涉及Cisco、 Huawei、Google、Moxa等厂商。其中，传统网络设备厂商思科（Cisco）设备 洞356条，占全年IoT设备 洞的32%；华为（Huawei）位列第二，共收录155条；安卓系统提供商谷歌（Google）位列第三，工业设备产品提供厂商摩莎科技（Moxa）、西门子（Siemens）分列第四和第五。

国家互联网应急中心称，2016年IoT设备 洞类型分别为权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等 洞。其中，权限绕过、拒绝服务、信息泄露 洞数量位列前三，分别占收录 洞总数的23%，19%，13%。而对于弱口令（或内臵默认口令） 洞，虽然在统计比例中 洞条数占比不大（2%），但实际影响却十分广泛，成为恶意代码攻击利用的重要风险点。

2016年CNVD公开收录1117个IoT设备 洞中，影响设备的类型（以标签定义）包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。其中，网络摄像头、路由器、手机设备 洞数量位列前三，分别占公开收录 洞总数的10%，9%，5%。

根据CNVD白帽子、补天平台以及 洞盒子等来源的汇总信息，2016年CNVD收录IoT设备事件型 洞540个。与通用软硬件 洞影响设备标签类型有所不同，主要涉及交换机、路由器、网关设备、GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中，GPS设备、一卡通产品、网络摄像头 洞数量位列前三，分别占公开收录 洞总数的22%，7%，7%。值得注意的是，目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台，这些智能监控平台 洞占比虽然较少（2%），但一旦被黑客攻击，带来的实际威胁却是十分严重的。