智能手表、智能家居设备甚至智能汽车……随着越来越多的联网设备加入物联网生态系统，确保其安全性的重要性已经变得不言而喻了。

众所周知，现在已经成为我们生活中不可分割的一部分的智能设备，在面对各种网络攻击时，还不是非常安全。实际上，针对物联网设备的恶意软件已经存在十多年了。其中，Hydra是第一个已知的自动化路由器恶意软件，于2008年以开源工具的形式被公之于众。不过，Hydra只是一个开源的路由器恶意软件原型。在Hydra问世之后不久，安全专家又发现了针对网络设备的在野恶意软件。此后，不同的僵尸网络家族相继出现并广为流传，包括Mirai、Hajime和Gafgyt等家族。

除了以上提到的恶意软件外，在物联网设备中使用的通信协议中也爆出了许多漏洞，比如Zigbee协议，攻击者可以将某一设备作为攻击目标，并在得手后向网络中的其他设备传播恶意软件，这种行为非常类似于计算机蠕虫。

在这项研究中，我们重点挖掘针对物联网设备的低层复杂攻击。准确来说，我们将特别关注物联网设备的固件，以挖掘后门植入、对引导过程的篡改以及对固件其他部分的恶意篡改。

下面，让我们先来介绍物联网设备固件的结构，以便更好地了解其中的各个组成部分