物聯(lián)網(wǎng)的核心在于嵌入式 Linux ，許多與 Wi-Fi 相連的智能設(shè)備都運(yùn)行的這種系統(tǒng)，甚至許多 Wi-Fi 路由器自身也以這種 Linux 作為操作系統(tǒng)。

　　賽門鐵克軟件安全部門的研究者發(fā)現(xiàn)了一種新蠕蟲(chóng)病毒，這種名為 Linux.Darlloz 的病毒被設(shè)計(jì)用來(lái)感染運(yùn)行嵌入式 Linux 的家庭路由器、電視機(jī)頂盒和安全攝像頭等設(shè)備，一些工業(yè)級(jí)別的控制系統(tǒng)也在感染機(jī)型之列。

　　這種嵌入式系統(tǒng)一般會(huì)有 WEB 設(shè)定界面，用戶初次使用時(shí)需要登錄這個(gè)界面對(duì)設(shè)備進(jìn)行初始設(shè)定，因此出廠用戶名和密碼通常都很簡(jiǎn)單，比如“ admin ”、“ 123456 ”等等。該病毒就利用了這種密碼的規(guī)律性。

　　它會(huì)嘗試多種搭配組合來(lái)暴力破解設(shè)備的初始賬戶，成功進(jìn)入系統(tǒng)后，它會(huì)從服務(wù)器端下載并執(zhí)行自身程序，它會(huì)為自己的文件創(chuàng)建一個(gè)目錄，然后試圖切斷對(duì)設(shè)備的遠(yuǎn)程控制手段，比如 Telnet 服務(wù)及其它控制進(jìn)程，接著它就開(kāi)始對(duì)系統(tǒng)中的文件大刪特刪。

　　當(dāng)病毒“主宰”了設(shè)備后，它就開(kāi)始攻擊網(wǎng)絡(luò)上的其它設(shè)備。通過(guò)隨機(jī)產(chǎn)生并測(cè)試 IP 地址，它嘗試發(fā)現(xiàn)網(wǎng)絡(luò)上的其它活動(dòng)設(shè)備，如果該設(shè)備不幸也有賬戶薄弱的漏洞，病毒就會(huì)故技重施，由此開(kāi)始下一輪感染。

　　研究員 Kaoru Hayashi 表示目前 Linux.Darlloz 病毒并沒(méi)有造成很大破壞，它主要興趣在與不斷復(fù)制自己。

　　該病毒暴露了當(dāng)下物聯(lián)網(wǎng)設(shè)備的脆弱性，這種病毒沒(méi)有造成嚴(yán)重破壞，并不代表它不能——有了管理員權(quán)限，破壞與否只是心情問(wèn)題。或許感染路由器不會(huì)給生活造成太多損失，但如果它感染了家庭安全攝像頭呢？甚至是感染了家里大門上的鎖？智能銀行卡？

　　用戶可能對(duì)感染毫不知情，即便知道中毒情況也難以解決， Hayashi 擔(dān)心硬件制造商們可能無(wú)法及時(shí)給系統(tǒng)打補(bǔ)丁，更有一些硬件已經(jīng)老得無(wú)法升級(jí)了。