虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
与谷歌和百度不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道,通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
Shodan的创造者马瑟利又高调地宣称,Shodan将被打造成面向物联网的崭新搜索引擎。Shodan不仅能够搜到某个区域的思科路由器,通过同样的机制,它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备。
Shodan的性能十分灵活,很多人使用它是出于好奇心。举例而言,马瑟利使用Shodan搜到了连接到互联网的车牌扫描仪,并发现1.3%的底特律司机使用的车牌是个性车牌,比如embalmer(尸体防腐剂)。
Shodan的力量可以被用在好的方面。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备。销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。
尽管使用Shodan的人们可能是为了好奇或是研究,但它还是引发了许多需要考虑的安全因素。
Shodan并不能找到物联网上的所有设备,它只是在互联网上搜寻看上去是“可连接”的设备而已。物联网设备中的大多数都是通过“智能Hub”(物联网设备的路由器)单向传输数据的传感器,它们都接入到和云端以NAT架构连接的家庭网络中。
不过,根据马瑟利的说法,物联网Hub往往没有选择最优的安全策略。很多设备仍然启用了Telnet,其密码可能是默认密码甚至是没有密码。如果这些Hub直连到互联网上,Shodan就可以找到它们。而且,如果有人能够通过互联网访问Hub,他就能监控穿过这些传感器的探测数据。通过这种方法将可以监控那些将运动传感器数据存储在云端的家庭。窃听者可以通过传感器数据来确定是否有人在家。
使用Shodan搜索的下一步可能是入侵或登录一个暴露在互联网上的家庭路由器,因此Shodan可能会被用作一个指向性的DIY攻击搜索引擎,但与一般搜索不同的是,它的目标是新近出现的消费设施。
如果是研究人员或白帽子使用Shodan,它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。
但同样,该引擎也可被恶意黑客毫无限制的利用。因此,它从诞生起就注定会引起无休止的争议。
当前位置: