物联网的核心在于嵌入式 Linux ,许多与 Wi-Fi 相连的智能设备都运行的这种系统,甚至许多 Wi-Fi 路由器自身也以这种 Linux 作为操作系统。
赛门铁克软件安全部门的研究者发现了一种新蠕虫病毒,这种名为 Linux.Darlloz 的病毒被设计用来感染运行嵌入式 Linux 的家庭路由器、电视机顶盒和安全摄像头等设备,一些工业级别的控制系统也在感染机型之列。
这种嵌入式系统一般会有 WEB 设定界面,用户初次使用时需要登录这个界面对设备进行初始设定,因此出厂用户名和密码通常都很简单,比如“ admin ”、“ 123456 ”等等。该病毒就利用了这种密码的规律性。
它会尝试多种搭配组合来暴力破解设备的初始账户,成功进入系统后,它会从服务器端下载并执行自身程序,它会为自己的文件创建一个目录,然后试图切断对设备的远程控制手段,比如 Telnet 服务及其它控制进程,接着它就开始对系统中的文件大删特删。
当病毒“主宰”了设备后,它就开始攻击网络上的其它设备。通过随机产生并测试 IP 地址,它尝试发现网络上的其它活动设备,如果该设备不幸也有账户薄弱的漏洞,病毒就会故技重施,由此开始下一轮感染。
研究员 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并没有造成很大破坏,它主要兴趣在与不断复制自己。
该病毒暴露了当下物联网设备的脆弱性,这种病毒没有造成严重破坏,并不代表它不能——有了管理员权限,破坏与否只是心情问题。或许感染路由器不会给生活造成太多损失,但如果它感染了家庭安全摄像头呢?甚至是感染了家里大门上的锁?智能银行卡?
用户可能对感染毫不知情,即便知道中毒情况也难以解决, Hayashi 担心硬件制造商们可能无法及时给系统打补丁,更有一些硬件已经老得无法升级了。
