2009年,黑客大会DEFCON上,一名叫约翰·马瑟利的黑客,展示了自己开发的一款搜索引擎,名为“Shondan。”与我们平常使用的百度、360等搜索引擎不同,普通搜索引擎只对互联网的内容进行检索,而Shodan却是通过各种设 ...
2009年,黑客大会DEFCON上,一名叫约翰·马瑟利的黑客,展示了自己开发的一款搜索引擎,名为“Shondan。” 与我们平常使用的百度、360等搜索引擎不同,普通搜索引擎只对互联网的内容进行检索,而Shodan却是通过各种设备的HTTP header以及其他标志性信息进行检索。 这意味着什么? 意味着Shodan可以搜索到许许多多的物联网设备,电脑、手机、摄像头、打印机,甚至是电视机、电冰箱、洗衣机,只要是接入互联网的设备,统统都会被它检索到! 假如这些设备的主人,忘记设置密码,或者将密码设置得过于简单,居心不良的人就可以通过Shodan找到这些设备,并对它们加以利用。 有位网友晒出自己使用Shodan搜索引擎的过程。 首先,打开Shodan,搜索“JAWS/1.0”,在不到1秒钟的时间内,就会得到搜索结果。 随意点击一个搜索结果进入后,便能看到一个类似登录的界面。 紧接着,再使用用户名“admin”以及诸如“123456、admin、888888”这里简单的密码尝试进行登录。 经过几次尝试,很轻易便进入了一个设备,从画面上看,应该是一个私人的摄像头。 以同样的方法,这名网友还成功进入了位于希腊的一个摄像头。 其创造者马瑟利的介绍,Shodan有以下功能:
马瑟利称,Shodan可以找到任何联网的服务器、路由器、交换机、公共ip打印机、网络摄像头、加油站的泵、Voip电话和所有数据采集监控系统。 无疑,Shodan会引发十分严重网络安全危机。 但话又说回来。任何新生的事物起初都是一把双刃剑,Shodan使隐私泄露的概率成倍增加,与此同时,它还可以成为一把利剑。 如果是研究人员或者白帽黑客使用Shodan,便可以快速清查那些存在安全隐患的物联网设备,并将这些设备所存在的漏洞,报告给相关的物联网设备制造商。 在全网范围内,跟踪那些没有打上补丁的设备,使每个人所使用的物联网设备更加安全。 当然,物联网设备用户的网络安全意识也需要提高,因为登录密码是“admin”以及简单数字组合,而遭受巨大损失的例子不再少数。 另一方面,使用Shodan便能入侵或登录一个暴露在互联网上的家庭路由器,也与设备厂商有很大关系。物联网 互联网Hub往往没有选择最优的安全策略,这些设备可能甚至还没有密码,使得Shodan能轻易搜寻并破解它们。 科技是第一生产力,我们在享受科技带来福利的同时,又应该警惕科技带来的负面影响,这样才能得更好的服务人类。 本文来自网络,如若转载引用本网站内容须注明原网址,并标明本网站网址(www.anwei66.com)。 对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。 |
0