2009年，黑客大会DEFCON上，一名叫约翰·马瑟利的黑客，展示了自己开发的一款搜索引擎，名为“Shondan。”

与我们平常使用的百度、360等搜索引擎不同，普通搜索引擎只对互联网的内容进行检索，而Shodan却是通过各种设备的HTTP header以及其他标志性信息进行检索。

这意味着什么？

意味着Shodan可以搜索到许许多多的物联网设备，电脑、手机、摄像头、打印机，甚至是电视机、电冰箱、洗衣机，只要是接入互联网的设备，统统都会被它检索到！

假如这些设备的主人，忘记设置密码，或者将密码设置得过于简单，居心不良的人就可以通过Shodan找到这些设备，并对它们加以利用。

有位网友晒出自己使用Shodan搜索引擎的过程。

首先，打开Shodan，搜索“JAWS/1.0”，在不到1秒钟的时间内，就会得到搜索结果。

随意点击一个搜索结果进入后，便能看到一个类似登录的界面。

紧接着，再使用用户名“admin”以及诸如“123456、admin、888888”这里简单的密码尝试进行登录。

经过几次尝试，很轻易便进入了一个设备，从画面上看，应该是一个私人的摄像头。

以同样的方法，这名网友还成功进入了位于希腊的一个摄像头。

其创造者马瑟利的介绍，Shodan有以下功能：

• 用户可以搜索指定的项目
• 寻找端口并拦截数据
• 为拦截的数据设置搜因
• 显示搜索结果

马瑟利称，Shodan可以找到任何联网的服务器、路由器、交换机、公共ip打印机、网络摄像头、加油站的泵、Voip电话和所有数据采集监控系统。

无疑，Shodan会引发十分严重网络安全危机。

但话又说回来。任何新生的事物起初都是一把双刃剑，Shodan使隐私泄露的概率成倍增加，与此同时，它还可以成为一把利剑。

如果是研究人员或者白帽黑客使用Shodan，便可以快速清查那些存在安全隐患的物联网设备，并将这些设备所存在的漏洞，报告给相关的物联网设备制造商。

在全网范围内，跟踪那些没有打上补丁的设备，使每个人所使用的物联网设备更加安全。

当然，物联网设备用户的网络安全意识也需要提高，因为登录密码是“admin”以及简单数字组合，而遭受巨大损失的例子不再少数。

另一方面，使用Shodan便能入侵或登录一个暴露在互联网上的家庭路由器，也与设备厂商有很大关系。物联网

互联网Hub往往没有选择最优的安全策略，这些设备可能甚至还没有密码，使得Shodan能轻易搜寻并破解它们。

科技是第一生产力，我们在享受科技带来福利的同时，又应该警惕科技带来的负面影响，这样才能得更好的服务人类。