联网智能设备泛指通过公共互联网连接的嵌入了传感器、软件和其他技术具有一定计算能力的设备,主要包括手机设备、智能监控平台、防火墙、网络摄像头、交换机、打印机、GPS 设备、会议系统、网关设备、一卡通等。CNCERT对联网智能设备的安全风险与事件进行持续跟踪监测分析,根据 CNCERT监测数据,2021 年第 3季度,CNVD共收录联网智能设备漏洞2792个,其中通用型漏洞 1413个,事件型漏洞1379个;监测到联网智能设备恶意程序样本579.29万个,样本家族116个,发现恶意程序传播源 IP地址40.18 万个,境内恶意程序下载端 IP地址6766 万个;僵尸网络控制端 IP地址 43.06万个,境内僵尸网络受控端IP地址 4309.39万个。针对联网智能设备的典型摄像设备类资产进行了专项研究,介绍了境内摄像类设备网络安全态势情况, 包括资产分布、恶意程序传播源监测情况和恶意程序下载端监测情况。