物聯網的核心在于嵌入式 Linux ，許多與 Wi-Fi 相連的智能設備都運行的這種系統，甚至許多 Wi-Fi 路由器自身也以這種 Linux 作為操作系統。

　　賽門鐵克軟件安全部門的研究者發現了一種新蠕蟲病毒，這種名為 Linux.Darlloz 的病毒被設計用來感染運行嵌入式 Linux 的家庭路由器、電視機頂盒和安全攝像頭等設備，一些工業級別的控制系統也在感染機型之列。

　　這種嵌入式系統一般會有 WEB 設定界面，用戶初次使用時需要登錄這個界面對設備進行初始設定，因此出廠用戶名和密碼通常都很簡單，比如“ admin ”、“ 123456 ”等等。該病毒就利用了這種密碼的規律性。

　　它會嘗試多種搭配組合來暴力破解設備的初始賬戶，成功進入系統后，它會從服務器端下載并執行自身程序，它會為自己的文件創建一個目錄，然后試圖切斷對設備的遠程控制手段，比如 Telnet 服務及其它控制進程，接著它就開始對系統中的文件大刪特刪。

　　當病毒“主宰”了設備后，它就開始攻擊網絡上的其它設備。通過隨機產生并測試 IP 地址，它嘗試發現網絡上的其它活動設備，如果該設備不幸也有賬戶薄弱的漏洞，病毒就會故技重施，由此開始下一輪感染。

　　研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并沒有造成很大破壞，它主要興趣在與不斷復制自己。

　　該病毒暴露了當下物聯網設備的脆弱性，這種病毒沒有造成嚴重破壞，并不代表它不能——有了管理員權限，破壞與否只是心情問題。或許感染路由器不會給生活造成太多損失，但如果它感染了家庭安全攝像頭呢？甚至是感染了家里大門上的鎖？智能銀行卡？

　　用戶可能對感染毫不知情，即便知道中毒情況也難以解決， Hayashi 擔心硬件制造商們可能無法及時給系統打補丁，更有一些硬件已經老得無法升級了。