物联网:互联世界出现新威胁

你的婴儿监视器会被用来监视你吗?你的电视在监视你的观看习惯吗?你的车有可能被恶意攻击者黑掉吗?或者像机顶盒或互联网路由器这样看起来完全无害的设备会被用作访问家用电脑的网关吗?

随着物联网(IoT)成为现实，越来越多的设备正成为安全威胁的焦点。什么是物联网?从本质上讲，我们正在进入一个不仅仅是计算机连接到互联网的时代。家用电器、安全系统、家庭供暖和照明，甚至汽车都能上网。这个宏伟的愿景是一个几乎任何东西都可以连接的世界——因此物联网应运而生。

令人兴奋的新发展即将出现。一个联网的家庭可以让你在晚上下班前登录到家庭网络，打开中央暖气和烤箱。如果你晚上外出时闹铃响了，你可以用智能手机登录家里的安全系统，检查安全摄像头，如果没有问题的话重新设置闹铃。

不幸的是，每一项新的技术发展通常都伴随着一系列新的安全威胁。大多数消费者现在都非常清楚，他们的电脑可能成为恶意软件的攻击目标。人们也越来越意识到，新一代智能手机也容易受到攻击。然而，很少有人意识到其他设备面临的威胁。

Linux蠕虫

物联网可能还处于起步阶段，但威胁已经存在。例如，赛门铁克调查员Kaoru Hayashi最近发现了一种针对运行Linux操作系统的计算机的新蠕虫。大多数人可能从未接触过Linux，但它在商业世界中扮演着重要角色，被广泛用于运行Web服务器和大型机等。

虫吃,Linux。Darlloz，最初看起来并没有什么异常。它利用脚本语言PHP中的一个旧漏洞来访问计算机;试图通过尝试一系列常用的用户名和密码来获得管理权限，并通过搜索其他计算机来传播自己。蠕虫在受感染的计算机上留下后门，允许攻击者向其发出命令。

相关:互联家庭:一个巨大的机遇，但发展缓慢

由于蠕虫利用了PHP中的一个旧漏洞，因此这种威胁依赖于寻找尚未打补丁的计算机来传播。如果这就是蠕虫所做的一切，那将是相当不起眼的。然而，随着薰进一步调查这个威胁，他发现了一些有趣的事情。在市面上流传的这一版本被设计成只感染运行英特尔x86芯片架构的电脑，而这种架构通常出现在个人电脑和服务器上。Kaoru随后发现，为ARM、PPC、MIPS和MIPSEL芯片架构设计的版本与原始蠕虫位于同一台服务器上。这些架构大多出现在家用路由器、机顶盒、安全摄像头和工业控制系统等设备中。攻击者可以在他们选择的时间开始攻击这些设备。

这个蠕虫做的有趣的事情之一是扫描另一个Linux蠕虫的实例，称为Linux。Aidra。如果它发现任何与此威胁相关的文件，它会尝试删除它们。该蠕虫还试图阻止Linux.Aidra所使用的通信端口。在移除另一条蠕虫的背后并没有利他动机。很可能是Linux背后的攻击者。Darllozknows that the kinds of devices infected by Linux.Aidra have limited memory and processing power, and does not want to share them with any other piece of malware.

Linux。Aidra, the malware that Linux.Darlloz attempts usurp, also exemplifies this new generation of threats. Like some of the variants of Darlloz discovered by Symantec,Linux。Aidratargets smaller devices, specifically cable and DSL modems。蠕虫将它们加入僵尸网络，攻击者可以利用这些僵尸网络进行DDoS (distributed denial-of-service)攻击。Darlloz的作者显然认为Aidra感染非常普遍，对他们自己的恶意软件构成了潜在威胁。

对于这类威胁，特别令人担忧的是，在许多情况下，最终用户可能不知道他们的设备正在运行一个可能受到攻击的操作系统。总的来说，软件隐藏在设备上。另一个潜在的问题是，一些供应商不提供更新，要么是因为硬件限制，要么是因为技术过时，比如无法运行更新版本的软件。

易受攻击的安全摄像头

这一蠕虫病毒只是一系列事件中最新的一起，突显了围绕物联网的新兴安全威胁。今年早些时候，美国联邦贸易委员会解决了一宗针对TRENDnet的案件这家公司生产联网安全摄像头和婴儿监视器。美国联邦贸易委员会表示，TRENDnet在市场上宣传这些摄像头是安全的。美国联邦贸易委员会表示:“事实上，这些摄像头的软件存在缺陷，让任何拥有摄像头互联网地址的人都可以在线观看，在某些情况下还可以监听。”“由于这次失败，数百名消费者的私人摄像头视频在互联网上被公开。”

相关:你的冰箱是不是给我发了个网络病毒?

2012年1月，一名博主公开了这一漏洞，导致人们发布了近700个摄像头的实时链接。联邦贸易委员会表示:“这些视频显示婴儿在婴儿床上睡觉，幼儿在玩耍，成年人在过日常生活。”作为该公司与联邦贸易委员会和解协议的一部分，该公司必须加强其设备的安全性，并承诺不会在未来的宣传材料中歪曲其安全性。

关于TRENDnet事件，值得注意的是，被攻击的设备没有感染任何形式的恶意软件。他们的安全配置只是允许任何人只要知道如何访问就可以访问。这不是一个孤立的事件。现在甚至有一个搜索引擎Shodan让人们可以搜索一系列联网设备。

Shodan搜索的是物品而不是网站。除了安全摄像头和其他家用设备，Shodan还可以找到建筑供暖控制系统、水处理厂、汽车、交通灯、胎儿心脏监测器和发电厂控制装置。如果一个设备只是使用Shodan被发现，这并不意味着这个设备是脆弱的。然而，如果攻击者知道设备中的漏洞，像Shodan这样的服务确实会让设备更容易被发现。

互联的世界

并不是所有的担忧都与安全漏洞有关。能上网的电视现在非常普遍，并提供了许多有用的附加功能，如访问视频流服务和网络浏览。最近，电子产品制造商LG证实了其多家公司电视模型跟踪人们观看的内容，并将汇总数据发回公司。该公司表示，这样做是为了为客户定制广告。然而，系统中的一个错误意味着即使关闭了该功能，电视仍在继续收集数据。该公司表示，固件更新正在准备中，将纠正这个问题。

物联网仍处于早期阶段。互联网设备的数量正开始爆炸式增长。根据思科的数据，目前全球有超过100亿台联网设备。考虑到世界人口刚刚超过70亿，这意味着现在连接设备的数量比人口还多。一直在密切关注设备数量的思科，现在人们相信，到2020年，联网设备的数量将达到500亿。有趣的是，该公司认为，大约50%的增长将发生在本十年的最后三年。

在过去的几年里，我们已经看到了大量的连接设备的出现。例如卑微的恒温器现已启用网络。灯泡也是如此现在可以用智能手机来控制。就连汽车行业也在密切关注，有前景的联网车辆可以接收实时信息流。

相关:为什么你应该跳过密码，试试这些东西

是什么推动了这场爆炸?简单地说，现在互联网上有了更多的“空间”，设备的制造成本越来越低。每个连接到互联网的设备都需要一个地址，以便与其他设备通信。这就是所谓的互联网协议(IP)地址。在当前的地址系统下，可用的地址数量，互联网协议版本4 (IPv4)，已经几乎用尽。一个新的系统，IPv6，目前正在被采用。它可以提供大量的IP地址，为工厂上的每个人提供数十亿个IP地址。

其他标准也在不断发展。例如，负责监督无线通信蓝牙标准的行业最近宣布了该技术的最新版本。该组织表示，蓝牙正在不断发展，以考虑到物联网的发展。新的蓝牙标准将使它成为现实在日益拥挤的环境中，设备更容易找到彼此并相互通信。现在蓝牙设备可以更容易地连接到ipv6网络。

随着网络空间的增加，支持互联网的设备变得越来越容易制造。很多人可能都知道摩尔定律，这个公理预测处理器的计算能力每两年就会翻一番。一个必然的结果是，低功率芯片的制造成本一直在降低。其他技术，比如Wifi芯片组，近年来价格已大幅下跌。所有这些因素结合在一起，意味着生产联网设备变得越来越容易，成本也越来越低。

保持保护

• 对您拥有的设备进行审计。仅仅因为一个设备没有屏幕或键盘，并不意味着它就不容易受到攻击。
• 如果你拥有的东西连接到你的家庭网络，就有可能通过互联网访问它，因此需要保护。
• 注意您购买的任何设备上的安全设置。如果可以远程访问，请在不需要时禁用此功能。将任何默认密码更改为只有您知道的密码。不要使用常见或容易猜到的密码，例如“123456”或“password”。字母、数字和符号的长组合将生成强密码。
• 定期查看制造商的网站，看看设备的软件是否有更新。如果发现了安全漏洞，制造商通常会在软件更新中修补这些漏洞。

你的许多设备都连接到你的家庭网络，而家庭网络又连接到互联网。你的路由器/调制解调器是你的设备和更广阔的世界之间的桥梁。确保安全至关重要。大多数产品都配备了防火墙，所以请确保它已打开并正确配置。

相关:哪个年龄段的人最容易被黑客攻击?

一个本文的版本首次出现在赛门铁克网站上。