物联网之弊 SYMANTEC 家里的儿童监控器会不会返过来监视您?电视会不会将您的收看习惯都记录下来?您的汽车有没有可能被恶意程序侵入?像机顶盒、路由器这样看上去挺老实的家伙,会不会成为某些程序连接您家庭电脑的入口? 当物联网时代渐成事实,越来越多的设备将会成为我们关注的安全隐患。物联网为何物?大体而言,在我们即将步入的时代里,不是只有电脑联网,家用电器、安全系统、家庭供暖及供电系统、甚至汽车都将被囊入互联网之中。摆在我们面前的图景是几乎无所不有的互联网,是包罗万象、物物相连的物联网。 各种激动人心的技术进步正向我们走来。如果您的家庭设施连入网络,您就可以在下班前登入此网络,并打开家中的暖器和烤箱。如果夜间外出时,家里的警报突然响起,您可以查看家里的安全摄像头。如果没什么事情发生,您还可以将其重设。
不幸的是,所有新兴的技术进步都会伴随着一系列新的安全隐患。如今,大部分消费者都已意识到人们的电脑有可能受到恶意软件的攻击。同时,人们也对新一代智能手机可能受到的攻击有了更清醒的认识。然而,至于除此之外的其他设备所将面临的威胁,却很少有人关注。
Linux蠕虫病毒 物联网也许方兴未艾,然而隐患却已然存在。近日,赛门铁克公司(Symantec)的调查员林熏(Kaoru Hayashi)发现了一种新型的专门针对Linux操作系统电脑的蠕虫病毒。多数人大概没怎么接触过Linux系统,但它在商业领域发挥着重要的作用。很多网页服务器和大型计算机的主机也都使用这种操作系统。 最初,这款新蠕虫病毒Linux.Darlloz并没显得有什么稀奇。它利用PHP计算机脚本语言中存在的漏洞进入计算机系统,并通过尝试一系列常见的用户名和密码获得计算机的管理员身份。它还会搜索其他计算机以扩大自已的地盘。蠕虫病毒会在入侵的计算机中留下后门,以便让攻击者日后发布命令。 由于这款蠕虫病毒是利用PHP语言的原有漏洞,因此它必须找到那些尚未安装补丁的电脑才能对其构成危害并实现自身的传播。如果仅是如此,Linux.Darlloz真没什么不寻常。然而,随着林熏调查的深入,他发现了一些有趣的现象。在网络上被疯传的那个Linux.Darlloz版本仅针对Intel x86芯片结构(主要应用于个人电脑和服务器中)。林熏进一步的研究表明,针对ARM, PPC, MIPS and MIPSEL芯片结构而设计的Linux.Darlloz版本竟然跟前一个版本共用一个服务器。而这些芯片则主要应用于家庭路由器、机顶盒、安全摄像头、工业控制系统[4]等设备。对于攻击者而言,他们可以随时侵入这些设备。 有意思的是,Linux.Darlloz会扫描另外一款Linux病毒Linux.Aidra的行为。Linux.Darlloz会删除掉计算机中所有与Linux.Aidra相关的文件夹,并阻断其使用的通讯端口。Linux.Darlloz铲除其它病毒,可不是发扬雷锋精神。最可能的情况是Linux.Darlloz病毒的创建者认为被Linux.Aidra侵入的设备只有有限的存储量和处理能力,因此,他不希望与其它恶意软件共享这些资源。 Linux.Darlloz意欲抢占Linux.Aidra的资源,而Linux.Aidra正是新一代恶意软件中的典型代表。跟赛门铁克公司发现的诸多Linux.Darlloz病毒变体版本一样,Linux.Aidra的攻击对象是那些小型设备,如:电缆、DSL调制解调器。Linux.Aidra将这些设备纳入其僵尸网络(Botnet)。当攻击者对它们发布DDoS命令(分布式拒绝服务,Distributed Denial-of-Service)时,它们即会服从指令。显然,Linux.Darlloz的创建者(无论他是谁)认为Linux.Aidra传播得太过广泛,并已经对自己的软件构成了潜在的威胁。 对于这类隐患,最令人担忧的是,终端用户对其设备的操作系统可能会受到攻击并不知情。通常情况下,恶意软件都会很好地隐藏在设备中。除此之外,一些软件供应商不对用户提供更新版本,原因可能包括硬件限制或技术落后(比如:新版本无法运行等)。 安全摄像头极易受到攻击 在一系列物联网时代新威胁的典型案例中,Linux蠕虫病毒仅是最近的一例。今年年初,美国联邦贸易委员会(The US Federal Trade Commission,简称:FTC)处理了一起针对趋势网络公司(TRENDnet)[6]的案件。此公司主要制造可联网的安全摄像头和儿童监控器。美国联邦贸易委员会称,趋势网络公司在其广告中声称其商品非常安全。“实际上,摄像头中存在有缺陷的软件,使得任何知道摄像头网址的联网用户都可以观看摄像头中记录下的内容,有时甚至还可以听到。”“由于此设计缺陷,数以百计的私人视频内容在网络上被公开。” 2012年1月,一名博主将这款摄像头的缺陷公之于众,导致尽700户家庭的TRENDnet摄像内容的链接在网络上公开。美国联邦贸易委员会称,“被播放的内容包括在婴儿床中熟睡的小宝宝,玩耍的儿童以及成年人的日常起居。”美国联邦贸易委员会的部分处理结果如下:TRENDnet将提高其设备的安全性能,并承诺在日后的产品推销中不再对消费者隐瞒其安全问题。 在TRENDnet事件中,值得特别注意的是,我们所讨论的设备并没有受到恶意软件的攻击。这些设备的安全配置本就允许任何用户连接它们,只要他们知道如何做。这并不是个例。现在,甚至有一个称为Shodan的搜索引擎可以帮助用户搜索大量联网设备。 Shodan引擎搜索的是实物而不是网站。除了摄像头及其它家用设备,Shodan还可以找到建筑中的供热控制系统、水处理厂、汽车、交通灯、胎心检测器及电厂控制设备。如果一个设备仅是被Shodan找到,并不能说明它易受到攻击。然而,如果入侵者了解设备中存在的缺陷,像Shodan这样的服务的确可以为他们找到这些设备帮上忙。 互联互通的世界 并非所有关注点都指向了安全漏洞。如今,可联网的电视已十分普及,它为我们提供有用的附加功能,例如:流媒体服务、网页浏览。近日,电子制造厂商LG承认了一些LG电视样机会跟踪用户的收看内容并将汇总数据传回公司。LG称,这样做是为了为其客户提供个性化广告。不过,电视系统中存在的错误使其不停地收集数据,即便在关闭此功能后也无济于事。LG称,为纠正此问题,他们正在筹备一款更新固件(Firmware)。
物联网才刚刚起步。联网设备的数量正在迅速增长。根据思科公司(Cisco)的统计,目前全球已有超过100亿联网设备。鉴于全球人口数量略大于70亿,这就意味着全世界的联网设备数量已超过人口数量。思科公司一直密切关注着全球联网设备的数量。思科认为,到2020年,联网设备数量将达500亿。有趣的是,他们还认为,其中50%的增长将会发生在最后3年。 过去数年中,我们已目睹了各式各样的设备联入网络,比如说,普通的恒温器现在联网了。电灯泡也联网了,且可以用智能手机控制。就连汽车行业也开始行动起来,承诺会制造可接受实时信息数据流的汽车。 是什么在驱动着联网设备的飞速增长呢?简言之,网络“空间”增大了,且设备制造的成本也越来越少。为了实现与其它设备的信息交流,每个联网的设备都需要有一个网址。这也就是互联网协议地址(IP地址)。在现行使用的网址体系——互联网协议版本4(IPv4)中,可用地址已所剩无几。现在,新的互联网协议版本6(IPv6)已开始被采用。IPv6可以为我们提供大量的IP地址,每个地球人都能拥有数十亿的网络地址。 其它标准也在不断变化之中。近日,无线通讯中蓝牙标准的监管行业公布了相关技术的最新版本。此行业称,蓝牙技术的未来发展将把物联网作为考虑因素。在渐趋拥挤的环境中,蓝牙新标准将使其设备在寻找其它设备或相互交流时更加便捷。同时,蓝牙设备连入IPv6网络也会更容易。 随着网络空间的扩大,联网设备制造起来也越来越容易。也许很多人都知道摩尔定律(Moore’s Law)。此定律预测处理器的计算能力每两年会翻一倍。这导致的必然结果是芯片的耗电量下降,制造成本下降。其它技术,如:Wifi芯片组,近年来的价格也大幅下降。所有这些因素共同导致了联网设备生产起来更容易、更便宜。 做好防护措施 l 检查一下您有什么设备。您的设备没有屏幕或键盘不能说明它不易受到攻击。 l 如果您的设备连接了家庭网络,那它也很可能会连接到互联网。因此,您应当保证其安全性。 l 对于任何您购买的设备,请留意其安全设置。如果它可以被远程连接,那么,在不需要时,请关闭此功能。更改默认密码为个人密码。请不要使用常见或太过简单的密码,如:“123456”、“password”。一个保护强度高的密码通常由字母、数字和符号混合组成。 l 经常查看制造厂商的网站是否有软件更新。如果发现安全漏洞,厂家通常会在新的软件版本中对其安装补丁。 大多数设备都属于家庭网络,而家庭网络又连接着互联网。路由器或猫即是您的设备与互联网之间的中介。保证它们的安全至关重要。多数网络设备都设有防火墙,所以,请确认防火墙开启并被合理设置。 译注: [1]赛门铁克公司(Symantec Corporation):一家总部设于美国加利福尼亚州库比蒂诺的互联网安全技术厂商,创立于1982年。在全球40个国家设有分公司,财富500强企业。主要产品包括电脑安全软件、备份及还原软件等,如:诺顿网络安全大师网络安全套装诺顿防毒软件、诺顿360等; [2]PHP语言(PHP:Hypertext Preprocessor):即超文本预处理器,一种开源的通用计算机脚本语言。PHP的语法借鉴吸收了C语言、Java和Perl等流行计算机语言的特点,易于一般程序员学习。PHP最初是由勒多夫在1995年开始开发。现在PHP的标准由PHP Group和开放源代码社区维护; [3]后门程序(Backdoor):软件后门指绕过软件的安全性控制,而从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁; [4]工业控制系统(Industrial Control System):关键基础设施的大脑和中枢神经,被广泛地使用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中,典型形态包括监控和数据采集系统(SCADA)、分布式控制系统(dcs)以及可编程逻辑控制器(plc)等。随着工业化和信息化的深度融合,网络化管理操作成为关键基础设施发展的趋势; [5]DDOS(Distributed Denial of Service):即分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行; [6]趋势科技公司(TRENDnet):网络安全软件及服务领域的全球领导者。总部位于日本东京和美国硅谷。2001年7月趋势科技正式进军中国市场,在上海、北京、广州、成都等地设立分支机构; [7]Shodan搜索引擎:其开发者Shodan的开发者约翰马瑟利(John Matherly)称:“人们在谷歌上找不到某些内容时,他们就认为没有人能够找到它。但那是不对的。” 与谷歌通过网址来搜索互联网的方式不同,Shodan通过互联网背后的通道来搜索信息。它就像是一种“黑暗”的谷歌,不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个连网设备和服务; [8]固件(firmware):台湾、港澳译作“韧体”,是一种嵌入在硬件设备中的软件,可应用在非常广泛的电子产品中,从遥控器、计算器到电脑中的键盘、硬盘,甚至工业机器人中都可见到它的身影; [9]思科系统公司(Cisco Systems, Inc.):互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。公司成立于1984年,创始人是斯坦福大学的一对教师夫妇,计算机系的计算机中心主任列昂纳德•波萨克(Leonard Bosack)和商学院的计算机中心主任桑德拉•勒纳(Sandy Lerner); [10]互联网协议版本4(Internet Protocol version 4,简称:IPv4):互联网协议开发过程中的第四个修订版本(网际网协四版),也是第一个被广泛部署的版本。IPv4与IPv6均是标准化互联网络的核心部分。IPv4依然是使用最广泛的互联网协议版本; [11]摩尔定律:由英特尔创始人之一戈登•摩尔提出。其内容为:集成电路上可容纳的电晶体数目,约每隔24个月便会增加一倍;经常被引用的“18个月”是由英特尔首席执行官David House所说:预计18个月会将芯片的性能提高一倍(即更多的晶体管使其更快)。
|