IoT 恶意软件攻击剖析 如何预防 IoT 设备加入僵尸大军（1）

look_w

您的 IoT 设备正在遭受攻击！（打哈欠）
哦，我知道了。很长一段时间以来，我一直听到关于 IoT 设备有多不安全的消息。老实讲，我几乎停止关注 IoT                恶意软件攻击了。这有什么新鲜的。更何况，这是别人才会遇到的事，对吧？
不对。如果您的家里和/或企业网络上有 IoT                设备，您可能已经遭到攻击。如果没有受到攻击，几乎可以肯定这只是时间问题。真正令人感到恐怖的是，您的设备可能已遭到攻击并受到损害。而您可能还不知情。
现在我引起您的注意了吗？很好。那么这个问题有多严重？在 中，100% 的受测试 IoT                家庭安全设备都被发现有“重大”漏洞，而且所有受测试设备在如今的任何智能家庭中都有可能找到：智能电视、家用恒温器、网络摄像头、智能锁，等等。
漏洞包括弱密码，在设备通过网络通信时没有加密，以及帐户枚举（也就是使用密码重置功能找到有效的用户帐户 ID）。
您也许会感到疑惑，为什么 IoT 设备是黑客和僵尸牧人经常攻击的目标呢？比如 2016 年，攻击者分别于 （安全博主）和 （美国 DNS 提供商）发动了分布式拒绝服务 (DDoS)                攻击。
如果您像真正钻研此主题之前的我一样，您可能会有以下疑问：

• IoT 设备在幕后看起来是什么样的？
• IoT 恶意软件攻击看起来是什么样的？
• 如何才能保护 IoT 设备远离攻击？

在本文中，我将回答这些问题。
IoT 设备剖析要了解是什么让 IoT 设备容易受到攻击，需要详细分析一下幕后发生的事情。
您或许非常清楚“IoT 设备”这个词的含义，但为了让我们达成一致，让我定义一下这个词，因为本文中将会使用它。
IoT 设备是一种特殊用途的设备，它以无线方式连接到网络，并通过无线连接发射和接收数据，从而监控或控制“物体”（从现在开始我将它称为物体）。
IoT 设备硬件要了解 IoT 设备的核心是什么，需要了解让 IoT 设备正常工作的的重要特征：

• 数据获取和控制
• 数据处理和存储

基本上讲，IoT 设备包含传感器、执行器或同时包含二者。传感器获取数据，执行器控制或处理数据。

• 传感器监控物体，提供物体的相关数据，比如温度、光线强度或电池电量。
• 执行器通过设备中的硬件控制物体，比如智能恒温器中的控件、智能灯泡中的变光开关，或机器人吸尘器中的齿轮马达。执行器表示让物体“运行”的物理接口，比如打开热水器，调暗灯光，或让机器人吸尘器移动到它的充电位置。

所有 IoT 设备都有一种方式来处理传感器数据，将该数据存储在本地（如果有必要），并提供让该设备运行的计算能力。
如果来自多个传感器的数据需要协调，或者如果需要将数据存储在闪存中（出于某种原因），IoT 设备的数据处理组件会执行此工作。
IoT 设备固件运行 IoT 设备的是位于硬件与外部世界之间的板载软件，而且固件通常属于两种类别之一：嵌入式固件或基于操作系统（基于 OS）的固件。
嵌入式固件IoT                设备的资源有限，所以它们常常使用自定义构建的嵌入式固件，这是在设备上运行的软件的另一种叫法。在许多情况下，对设备制造商而言，唯一具有成本效益的解决方案，是聘请深入了解该硬件的程序员编写嵌入式固件来与该硬件进行交互。
嵌入式软件工程师有双重责任。除了嵌入式固件之外，他们还要编写软件来与硬件进行交互，并编写应用软件来连接设备的用户，比如配置设备的接口。
基于 OS 的固件随着 IoT 设备变得“更加智能”（也即更复杂）— 更多传感器、更高的数据处理和存储能力，等等 —                对管理和利用新功能的更复杂软件的需求也在增长。
就像第一批计算机从 ROM 中加载固件来运行计算机的基本功能演化为像 MS-DOS 这样的操作系统，IoT 设备正在以类似的方式发展成熟。IoT                设备现在可能运行着一个操作系统 (OS)，以便在硬件和在设备上运行的其他软件之间提供一个抽象层。
通过从设备的应用软件中抽象出底层硬件，实现了一种人们熟悉的劳动分工。嵌入式软件工程师（他们理解硬件）现在可以集中精力编写设备驱动程序，而程序员（他们不需要深入理解硬件）则集中精力编写让设备变得“智能”的软件。
许多设备制造商偏爱选择的 OS 是 ，这是 Unix                操作系统的一个精简版，包含许多最常用的工具，占用空间非常小，而且在单个可执行程序中提供了 Unix 的许多功能。
IoT 设备无线通信IoT 设备通常进行无线通信，这意味着它们可以位于家里或企业中的任何地方。设备的通信需求根据其所设计的工作方式进行变更。
一些设备被设计为与路由器建立直接                 连接来完成其工作。设备可以通过路由器访问互联网。动作感应安全摄像头就是这种设备的一个流行示例，它使用了 Wifi，因为它可能需要大量带宽。
一些设备被设计为作为一组 IoT 设备的一部分来运行。例如，连接到智能家庭网关设备（有时称为集线器）的开/关窗传感器使用  或 （或者）等无线协议，所以它可以报告窗户已打开。
IoT 设备管理可以通过两个主要步骤管理 IoT 设备：您需要将设备连接到网络（配备），在建立连接后，就可以监控和控制它。下面将详细解释这些步骤。
配备设备许多 IoT 设备（尤其是像温度传感器这样的小型设备）没有内置的用户交互硬件，比如触摸屏，这些设备称为“无头”设备。配置无头设备的一种方式是使用                Wifi Protected Setup (WPS)，这需要一个启用了 WPS 的设备和一个启用了 WPS 的路由器。最简单的场景是，您按下 IoT                设备上的 WPS 按钮，然后按下路由器上的 WPS 按钮，两个设备最终会相连在一起。
一些设备将创建一个 Wifi 接入点，您可以使用智能手机连接此接入点来访问一个设置程序，您可以在设置程序中输入您的 Wifi 网络凭证。
其他设备（比如网关）扫描并添加它检测到处于设置或配对模式下的设备。您只需配置网关，让它能访问互联网，告诉它寻找其他设备，并按照特定于设备的指令将设备设置为配对模式，这样它们就可以连接到网关。
监控和控制设备将设备连接到网络后，就可以监控和控制它。一种控制方法是通过智能手机，可以将手机直接连接到网关（比如您家中的网关）或通过云服务的接口来控制设备。
一些设备（比如 CCTV 安全摄像头）直接连接到互联网且拥有专门的 IP                地址。这些设备可直接通过互联网进行访问，绕过对云服务提供商或网关的需求。
许多 IoT                设备安装在家中或企业内，但是，通过修改防火墙来启用端口转发，可以直接向互联网公开这些设备。这使得用户可以在互联网上的任何位置方便地访问设备，以监控和控制它。