物聯網安全亮紅燈，Symantec發現新蠕蟲病毒可以感染路由器、機上盒和Webcam

物聯網的核心在於嵌入式 Linux ，許多與 Wi-Fi 相連的智慧型設備都在這種系統上運作，甚至許多 Wi-Fi 路由器本身也以這種 Linux 為作業系統。

Symantec軟體安全部門的研究者發現了一種新蠕蟲病毒，這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機上盒和Webcam等設備，一些工業等級的控制系統也在感染機型之列。

這支蠕蟲病毒已被歸類為低安全風險，因為當前的版本只能感染 x86 平台設備。但是這種病毒在經過一些修改之後產生的變種已經能夠威脅到使用 ARM 晶片以及 PPC，MIPS，MIPSEL 架構的設備。

這種嵌入式系統一般會有 WEB 設定介面，使用者第一次使用時需要登錄這個介面對設備進行初始設定，因此出廠用戶名和密碼通常都很簡單，比如「 admin 」、「123456」等等。該病毒就利用了這種密碼的規律性。

它會嘗試多種搭配組合來暴力破解設備的初始帳戶，成功進入系統後，它會從伺服器端下載並執行自身程式，它會為自己的文件建立一個目錄，然後試圖切斷對設備的遠端控制手段，比如 Telnet 服務及其它控制進程，接著它就開始對系統中的文件大刪特刪。

當病毒「主宰」了設備後，它就開始攻擊網路上的其它設備。透過隨機產生並測試 IP 位址，它嘗試發現網路上的其它使用中的裝置，如果該裝置不幸也有帳戶薄弱的漏洞，病毒就會故技重施，由此開始下一輪感染。

研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒並沒有造成很大破壞，它主要興趣在於不斷地複製自己。

該病毒暴露了當下物聯網設備的脆弱性，這種病毒沒有造成嚴重破壞，並不代表它不能——有了管理員許可權，破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失，但如果它感染了家庭保全的Webcam呢？甚至是感染了家裡大門上的鎖？智慧型金融卡？

使用者可能對感染毫不知情，即便知道中毒情況也難以解決， Hayashi 擔心硬體製造商們可能無法及時給系統更新Patch檔，也有一些硬體已經老得無法升級了。(, )