物聯(lián)網(wǎng)：讓人歡喜讓人憂

發(fā)布時(shí)間：2023-08-05

物聯(lián)網(wǎng)之弊
symantec
家里的兒童監(jiān)控器會(huì)不會(huì)返過來監(jiān)視您？電視會(huì)不會(huì)將您的收看習(xí)慣都記錄下來？您的汽車有沒有可能被惡意程序侵入？像機(jī)頂盒、路由器這樣看上去挺老實(shí)的家伙，會(huì)不會(huì)成為某些程序連接您家庭電腦的入口？
當(dāng)物聯(lián)網(wǎng)時(shí)代漸成事實(shí)，越來越多的設(shè)備將會(huì)成為我們關(guān)注的安全隱患。物聯(lián)網(wǎng)為何物？大體而言，在我們即將步入的時(shí)代里，不是只有電腦聯(lián)網(wǎng)，家用電器、安全系統(tǒng)、家庭供暖及供電系統(tǒng)、甚至汽車都將被囊入互聯(lián)網(wǎng)之中。擺在我們面前的圖景是幾乎無所不有的互聯(lián)網(wǎng)，是包羅萬象、物物相連的物聯(lián)網(wǎng)。
各種激動(dòng)人心的技術(shù)進(jìn)步正向我們走來。如果您的家庭設(shè)施連入網(wǎng)絡(luò)，您就可以在下班前登入此網(wǎng)絡(luò)，并打開家中的暖器和烤箱。如果夜間外出時(shí)，家里的警報(bào)突然響起，您可以查看家里的安全攝像頭。如果沒什么事情發(fā)生，您還可以將其重設(shè)。
不幸的是，所有新興的技術(shù)進(jìn)步都會(huì)伴隨著一系列新的安全隱患。如今，大部分消費(fèi)者都已意識(shí)到人們的電腦有可能受到惡意軟件的攻擊。同時(shí)，人們也對(duì)新一代智能手機(jī)可能受到的攻擊有了更清醒的認(rèn)識(shí)。然而，至于除此之外的其他設(shè)備所將面臨的威脅，卻很少有人關(guān)注。
linux蠕蟲病毒
物聯(lián)網(wǎng)也許方興未艾，然而隱患卻已然存在。近日，賽門鐵克公司(symantec)的調(diào)查員林熏(kaoru hayashi)發(fā)現(xiàn)了一種新型的專門針對(duì)linux操作系統(tǒng)電腦的蠕蟲病毒。多數(shù)人大概沒怎么接觸過linux系統(tǒng)，但它在商業(yè)領(lǐng)域發(fā)揮著重要的作用。很多網(wǎng)頁(yè)服務(wù)器和大型計(jì)算機(jī)的主機(jī)也都使用這種操作系統(tǒng)。
最初，這款新蠕蟲病毒linux.darlloz并沒顯得有什么稀奇。它利用php計(jì)算機(jī)腳本語言中存在的漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)，并通過嘗試一系列常見的用戶名和密碼獲得計(jì)算機(jī)的管理員身份。它還會(huì)搜索其他計(jì)算機(jī)以擴(kuò)大自已的地盤。蠕蟲病毒會(huì)在入侵的計(jì)算機(jī)中留下后門，以便讓攻擊者日后發(fā)布命令。
由于這款蠕蟲病毒是利用php語言的原有漏洞，因此它必須找到那些尚未安裝補(bǔ)丁的電腦才能對(duì)其構(gòu)成危害并實(shí)現(xiàn)自身的傳播。如果僅是如此，linux.darlloz真沒什么不尋常。然而，隨著林熏調(diào)查的深入，他發(fā)現(xiàn)了一些有趣的現(xiàn)象。在網(wǎng)絡(luò)上被瘋傳的那個(gè)linux.darlloz版本僅針對(duì)intel x86芯片結(jié)構(gòu)（主要應(yīng)用于個(gè)人電腦和服務(wù)器中）。林熏進(jìn)一步的研究表明，針對(duì)arm, ppc, mips and mipsel芯片結(jié)構(gòu)而設(shè)計(jì)的linux.darlloz版本竟然跟前一個(gè)版本共用一個(gè)服務(wù)器。而這些芯片則主要應(yīng)用于家庭路由器、機(jī)頂盒、安全攝像頭、工業(yè)控制系統(tǒng)[4]等設(shè)備。對(duì)于攻擊者而言，他們可以隨時(shí)侵入這些設(shè)備。
有意思的是，linux.darlloz會(huì)掃描另外一款linux病毒linux.aidra的行為。linux.darlloz會(huì)刪除掉計(jì)算機(jī)中所有與linux.aidra相關(guān)的文件夾，并阻斷其使用的通訊端口。linux.darlloz鏟除其它病毒，可不是發(fā)揚(yáng)雷鋒精神。最可能的情況是linux.darlloz病毒的創(chuàng)建者認(rèn)為被linux.aidra侵入的設(shè)備只有有限的存儲(chǔ)量和處理能力，因此，他不希望與其它惡意軟件共享這些資源。
linux.darlloz意欲搶占linux.aidra的資源，而linux.aidra正是新一代惡意軟件中的典型代表。跟賽門鐵克公司發(fā)現(xiàn)的諸多l(xiāng)inux.darlloz病毒變體版本一樣，linux.aidra的攻擊對(duì)象是那些小型設(shè)備，如：電纜、dsl調(diào)制解調(diào)器。linux.aidra將這些設(shè)備納入其僵尸網(wǎng)絡(luò)(botnet)。當(dāng)攻擊者對(duì)它們發(fā)布ddos命令（分布式拒絕服務(wù)，distributed denial-of-service）時(shí)，它們即會(huì)服從指令。顯然，linux.darlloz的創(chuàng)建者（無論他是誰）認(rèn)為linux.aidra傳播得太過廣泛，并已經(jīng)對(duì)自己的軟件構(gòu)成了潛在的威脅。
對(duì)于這類隱患，最令人擔(dān)憂的是，終端用戶對(duì)其設(shè)備的操作系統(tǒng)可能會(huì)受到攻擊并不知情。通常情況下，惡意軟件都會(huì)很好地隱藏在設(shè)備中。除此之外，一些軟件供應(yīng)商不對(duì)用戶提供更新版本，原因可能包括硬件限制或技術(shù)落后（比如：新版本無法運(yùn)行等）。
安全攝像頭極易受到攻擊
在一系列物聯(lián)網(wǎng)時(shí)代新威脅的典型案例中，linux蠕蟲病毒僅是最近的一例。今年年初，美國(guó)聯(lián)邦貿(mào)易委員會(huì)(the us federal trade commission，簡(jiǎn)稱：ftc)處理了一起針對(duì)趨勢(shì)網(wǎng)絡(luò)公司(trendnet)[6]的案件。此公司主要制造可聯(lián)網(wǎng)的安全攝像頭和兒童監(jiān)控器。美國(guó)聯(lián)邦貿(mào)易委員會(huì)稱，趨勢(shì)網(wǎng)絡(luò)公司在其廣告中聲稱其商品非常安全?！皩?shí)際上，攝像頭中存在有缺陷的軟件，使得任何知道攝像頭網(wǎng)址的聯(lián)網(wǎng)用戶都可以觀看攝像頭中記錄下的內(nèi)容，有時(shí)甚至還可以聽到?！薄坝捎诖嗽O(shè)計(jì)缺陷，數(shù)以百計(jì)的私人視頻內(nèi)容在網(wǎng)絡(luò)上被公開。”
2012年1月，一名博主將這款攝像頭的缺陷公之于眾，導(dǎo)致盡700戶家庭的trendnet攝像內(nèi)容的鏈接在網(wǎng)絡(luò)上公開。美國(guó)聯(lián)邦貿(mào)易委員會(huì)稱，“被播放的內(nèi)容包括在嬰兒床中熟睡的小寶寶，玩耍的兒童以及成年人的日常起居?！泵绹?guó)聯(lián)邦貿(mào)易委員會(huì)的部分處理結(jié)果如下：trendnet將提高其設(shè)備的安全性能，并承諾在日后的產(chǎn)品推銷中不再對(duì)消費(fèi)者隱瞞其安全問題。
在trendnet事件中，值得特別注意的是，我們所討論的設(shè)備并沒有受到惡意軟件的攻擊。這些設(shè)備的安全配置本就允許任何用戶連接它們，只要他們知道如何做。這并不是個(gè)例。現(xiàn)在，甚至有一個(gè)稱為shodan的搜索引擎可以幫助用戶搜索大量聯(lián)網(wǎng)設(shè)備。
shodan引擎搜索的是實(shí)物而不是網(wǎng)站。除了攝像頭及其它家用設(shè)備，shodan還可以找到建筑中的供熱控制系統(tǒng)、水處理廠、汽車、交通燈、胎心檢測(cè)器及電廠控制設(shè)備。如果一個(gè)設(shè)備僅是被shodan找到，并不能說明它易受到攻擊。然而，如果入侵者了解設(shè)備中存在的缺陷，像shodan這樣的服務(wù)的確可以為他們找到這些設(shè)備幫上忙。
互聯(lián)互通的世界
并非所有關(guān)注點(diǎn)都指向了安全漏洞。如今，可聯(lián)網(wǎng)的電視已十分普及，它為我們提供有用的附加功能，例如：流媒體服務(wù)、網(wǎng)頁(yè)瀏覽。近日，電子制造廠商lg承認(rèn)了一些lg電視樣機(jī)會(huì)跟蹤用戶的收看內(nèi)容并將匯總數(shù)據(jù)傳回公司。lg稱，這樣做是為了為其客戶提供個(gè)性化廣告。不過，電視系統(tǒng)中存在的錯(cuò)誤使其不停地收集數(shù)據(jù)，即便在關(guān)閉此功能后也無濟(jì)于事。lg稱，為糾正此問題，他們正在籌備一款更新固件(firmware)。
物聯(lián)網(wǎng)才剛剛起步。聯(lián)網(wǎng)設(shè)備的數(shù)量正在迅速增長(zhǎng)。根據(jù)思科公司(cisco)的統(tǒng)計(jì)，目前全球已有超過100億聯(lián)網(wǎng)設(shè)備。鑒于全球人口數(shù)量略大于70億，這就意味著全世界的聯(lián)網(wǎng)設(shè)備數(shù)量已超過人口數(shù)量。思科公司一直密切關(guān)注著全球聯(lián)網(wǎng)設(shè)備的數(shù)量。思科認(rèn)為，到2020年，聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)500億。有趣的是，他們還認(rèn)為，其中50%的增長(zhǎng)將會(huì)發(fā)生在最后3年。
過去數(shù)年中，我們已目睹了各式各樣的設(shè)備聯(lián)入網(wǎng)絡(luò)，比如說，普通的恒溫器現(xiàn)在聯(lián)網(wǎng)了。電燈泡也聯(lián)網(wǎng)了，且可以用智能手機(jī)控制。就連汽車行業(yè)也開始行動(dòng)起來，承諾會(huì)制造可接受實(shí)時(shí)信息數(shù)據(jù)流的汽車。
是什么在驅(qū)動(dòng)著聯(lián)網(wǎng)設(shè)備的飛速增長(zhǎng)呢？簡(jiǎn)言之，網(wǎng)絡(luò)“空間”增大了，且設(shè)備制造的成本也越來越少。為了實(shí)現(xiàn)與其它設(shè)備的信息交流，每個(gè)聯(lián)網(wǎng)的設(shè)備都需要有一個(gè)網(wǎng)址。這也就是互聯(lián)網(wǎng)協(xié)議地址(ip地址)。在現(xiàn)行使用的網(wǎng)址體系——互聯(lián)網(wǎng)協(xié)議版本4(ipv4)中，可用地址已所剩無幾?，F(xiàn)在，新的互聯(lián)網(wǎng)協(xié)議版本6(ipv6)已開始被采用。ipv6可以為我們提供大量的ip地址，每個(gè)地球人都能擁有數(shù)十億的網(wǎng)絡(luò)地址。
其它標(biāo)準(zhǔn)也在不斷變化之中。近日，無線通訊中藍(lán)牙標(biāo)準(zhǔn)的監(jiān)管行業(yè)公布了相關(guān)技術(shù)的最新版本。此行業(yè)稱，藍(lán)牙技術(shù)的未來發(fā)展將把物聯(lián)網(wǎng)作為考慮因素。在漸趨擁擠的環(huán)境中，藍(lán)牙新標(biāo)準(zhǔn)將使其設(shè)備在尋找其它設(shè)備或相互交流時(shí)更加便捷。同時(shí)，藍(lán)牙設(shè)備連入ipv6網(wǎng)絡(luò)也會(huì)更容易。
隨著網(wǎng)絡(luò)空間的擴(kuò)大，聯(lián)網(wǎng)設(shè)備制造起來也越來越容易。也許很多人都知道摩爾定律(moore’s law)。此定律預(yù)測(cè)處理器的計(jì)算能力每?jī)赡陼?huì)翻一倍。這導(dǎo)致的必然結(jié)果是芯片的耗電量下降，制造成本下降。其它技術(shù)，如：wifi芯片組，近年來的價(jià)格也大幅下降。所有這些因素共同導(dǎo)致了聯(lián)網(wǎng)設(shè)備生產(chǎn)起來更容易、更便宜。
做好防護(hù)措施
l 檢查一下您有什么設(shè)備。您的設(shè)備沒有屏幕或鍵盤不能說明它不易受到攻擊。
l 如果您的設(shè)備連接了家庭網(wǎng)絡(luò)，那它也很可能會(huì)連接到互聯(lián)網(wǎng)。因此，您應(yīng)當(dāng)保證其安全性。
l 對(duì)于任何您購(gòu)買的設(shè)備，請(qǐng)留意其安全設(shè)置。如果它可以被遠(yuǎn)程連接，那么，在不需要時(shí)，請(qǐng)關(guān)閉此功能。更改默認(rèn)密碼為個(gè)人密碼。請(qǐng)不要使用常見或太過簡(jiǎn)單的密碼，如：“123456”、“password”。一個(gè)保護(hù)強(qiáng)度高的密碼通常由字母、數(shù)字和符號(hào)混合組成。
l 經(jīng)常查看制造廠商的網(wǎng)站是否有軟件更新。如果發(fā)現(xiàn)安全漏洞，廠家通常會(huì)在新的軟件版本中對(duì)其安裝補(bǔ)丁。
大多數(shù)設(shè)備都屬于家庭網(wǎng)絡(luò)，而家庭網(wǎng)絡(luò)又連接著互聯(lián)網(wǎng)。路由器或貓即是您的設(shè)備與互聯(lián)網(wǎng)之間的中介。保證它們的安全至關(guān)重要。多數(shù)網(wǎng)絡(luò)設(shè)備都設(shè)有防火墻，所以，請(qǐng)確認(rèn)防火墻開啟并被合理設(shè)置。
譯注：
[1]賽門鐵克公司（symantec corporation）：一家總部設(shè)于美國(guó)加利福尼亞州庫(kù)比蒂諾的互聯(lián)網(wǎng)安全技術(shù)廠商，創(chuàng)立于1982年。在全球40個(gè)國(guó)家設(shè)有分公司,財(cái)富500強(qiáng)企業(yè)。主要產(chǎn)品包括電腦安全軟件、備份及還原軟件等，如：諾頓網(wǎng)絡(luò)安全大師網(wǎng)絡(luò)安全套裝諾頓防毒軟件、諾頓360等；
[2]php語言（php：hypertext preprocessor）：即超文本預(yù)處理器，一種開源的通用計(jì)算機(jī)腳本語言。php的語法借鑒吸收了c語言、java和perl等流行計(jì)算機(jī)語言的特點(diǎn)，易于一般程序員學(xué)習(xí)。php最初是由勒多夫在1995年開始開發(fā)?，F(xiàn)在php的標(biāo)準(zhǔn)由php group和開放源代碼社區(qū)維護(hù)；
[3]后門程序(backdoor)：軟件后門指繞過軟件的安全性控制，而從比較隱秘的通道獲取對(duì)程序或系統(tǒng)訪問權(quán)的黑客方法。在軟件開發(fā)時(shí)，設(shè)置后門可以方便修改和測(cè)試程序中的缺陷。但如果后門被其他人知道（可以是泄密或者被探測(cè)到后門），或是在發(fā)布軟件之前沒有去除后門，那么它就對(duì)計(jì)算機(jī)系統(tǒng)安全造成了威脅；
[4]工業(yè)控制系統(tǒng)（industrial control system）：關(guān)鍵基礎(chǔ)設(shè)施的大腦和中樞神經(jīng)，被廣泛地使用于水處理、能源、電力、化工、交通運(yùn)輸、金融等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施中，典型形態(tài)包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)（scada）、分布式控制系統(tǒng)（dcs）以及可編程邏輯控制器（plc）等。隨著工業(yè)化和信息化的深度融合，網(wǎng)絡(luò)化管理操作成為關(guān)鍵基礎(chǔ)設(shè)施發(fā)展的趨勢(shì)；
[5]ddos(distributed denial of service)：即分布式拒絕服務(wù)攻擊，指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)dos攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將ddos主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行；
[6]趨勢(shì)科技公司（trendnet）：網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者?？偛课挥谌毡緰|京和美國(guó)硅谷。2001年7月趨勢(shì)科技正式進(jìn)軍中國(guó)市場(chǎng)，在上海、北京、廣州、成都等地設(shè)立分支機(jī)構(gòu)；
[7]shodan搜索引擎：其開發(fā)者shodan的開發(fā)者約翰馬瑟利（john matherly）稱：“人們?cè)诠雀枭险也坏侥承﹥?nèi)容時(shí)，他們就認(rèn)為沒有人能夠找到它。但那是不對(duì)的?！?與谷歌通過網(wǎng)址來搜索互聯(lián)網(wǎng)的方式不同，shodan通過互聯(lián)網(wǎng)背后的通道來搜索信息。它就像是一種“黑暗”的谷歌，不斷在尋找服務(wù)器、網(wǎng)絡(luò)攝像頭、打印機(jī)、路由器和其他與互聯(lián)網(wǎng)連接及構(gòu)成互聯(lián)網(wǎng)的一切東西。shodan日夜不停地在運(yùn)行著，每月可在互聯(lián)網(wǎng)上搜索到大約5億個(gè)連網(wǎng)設(shè)備和服務(wù)；
[8]固件（firmware）：臺(tái)灣、港澳譯作“韌體”，是一種嵌入在硬件設(shè)備中的軟件，可應(yīng)用在非常廣泛的電子產(chǎn)品中，從遙控器、計(jì)算器到電腦中的鍵盤、硬盤，甚至工業(yè)機(jī)器人中都可見到它的身影；
[9]思科系統(tǒng)公司（cisco systems, inc.）：互聯(lián)網(wǎng)解決方案的領(lǐng)先提供者，其設(shè)備和軟件產(chǎn)品主要用于連接計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。公司成立于1984年，創(chuàng)始人是斯坦福大學(xué)的一對(duì)教師夫婦，計(jì)算機(jī)系的計(jì)算機(jī)中心主任列昂納德•波薩克（leonard bosack）和商學(xué)院的計(jì)算機(jī)中心主任桑德拉•勒納（sandy lerner）；
[10]互聯(lián)網(wǎng)協(xié)議版本4（internet protocol version 4，簡(jiǎn)稱：ipv4）：互聯(lián)網(wǎng)協(xié)議開發(fā)過程中的第四個(gè)修訂版本(網(wǎng)際網(wǎng)協(xié)四版)，也是第一個(gè)被廣泛部署的版本。ipv4與ipv6均是標(biāo)準(zhǔn)化互聯(lián)網(wǎng)絡(luò)的核心部分。ipv4依然是使用最廣泛的互聯(lián)網(wǎng)協(xié)議版本；
[11]摩爾定律：由英特爾創(chuàng)始人之一戈登•摩爾提出。其內(nèi)容為：集成電路上可容納的電晶體數(shù)目，約每隔24個(gè)月便會(huì)增加一倍；經(jīng)常被引用的“18個(gè)月”是由英特爾首席執(zhí)行官david house所說：預(yù)計(jì)18個(gè)月會(huì)將芯片的性能提高一倍（即更多的晶體管使其更快）。