• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

物联网安全堪忧,赛门铁克发现新蠕虫病毒感染

2013-12-02 10:06

物联网的核心在于嵌入式 Linux ,许多与 Wi-Fi 相连的智能设备都运行的这种系统,甚至许多 Wi-Fi 路由器自身也以这种 Linux 作为操作系统。

赛门铁克软件安全部门的研究者发现了一种新蠕虫病毒,这种名为 Linux.Darlloz 的病毒被设计用来感染运行嵌入式 Linux 的家庭路由器、电视机顶盒和安全摄像头等设备,一些工业级别的控制系统也在感染机型之列。

这种嵌入式系统一般会有 WEB 设定界面,用户初次使用时需要登录这个界面对设备进行初始设定,因此出厂用户名和密码通常都很简单,比如 “ admin ”、“ 123456 ” 等等。该病毒就利用了这种密码的规律性。

access-granted-hacked

它会尝试多种搭配组合来暴力破解设备的初始账户,成功进入系统后,它会从服务器端下载并执行自身程序,它会为自己的文件创建一个目录,然后试图切断对设备的远程控制手段,比如 Telnet 服务及其它控制进程,接着它就开始对系统中的文件大删特删。

当病毒 “主宰” 了设备后,它就开始攻击网络上的其它设备。通过随机产生并测试 IP 地址,它尝试发现网络上的其它活动设备,如果该设备不幸也有账户薄弱的漏洞,病毒就会故技重施,由此开始下一轮感染。

研究员 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并没有造成很大破坏,它主要兴趣在与不断复制自己。

internet-of-things-1024x713

该病毒暴露了当下物联网设备的脆弱性,这种病毒没有造成严重破坏,并不代表它不能——有了管理员权限,破坏与否只是心情问题。或许感染路由器不会给生活造成太多损失,但如果它感染了家庭安全摄像头呢?甚至是感染了家里大门上的锁智能银行卡

用户可能对感染毫不知情,即便知道中毒情况也难以解决, Hayashi 担心硬件制造商们可能无法及时给系统打补丁,更有一些硬件已经老得无法升级了。

题图来自 stockwallpapers、插图来自 delimiter

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中