Shodan:互联网上最可怕的搜索引擎编辑本段回目录
虽然目前人们都认为谷歌是最强劲的搜索引擎,但其实真正的高手是Shodan,其可谓是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
Rapid 7 的首席安全官HD Moore,表示:你可以用一个默认密码登陆几乎一半的互联网。就安全而言,这是一个巨大的失误。
如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。
如果Shodan落入坏人之手的话,那真是一个可怕的东西。
而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。
Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。
而好消息就是Shodan几乎都是用在了好的方面。
Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。
同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。
安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。
“暗世界”搜索Shodan:能搜核电站控制系统编辑本段回目录
与谷歌不同,Shodan帮助人们查看互联网的背后通道,比如路由器什么的。“当人们通过谷歌找不到某些信息时,他们会认为没人能找到。但这不是真的。” ——搜索引擎Shodan创始人John Matherly。
Shodan被媒体称作互联网上“最惊人的搜索引擎”。与谷歌不同,Shodan帮助人们查看互联网的背后通道 “暗世界”搜索引擎Shodan演示媒体来源:创事记 ,因此可以被称作“暗世界的谷歌”。Shodan关注服务器、摄像头、打印机、路由器,以及所有一切连接至互联网,并成为互联网组成元素的东西。
Shodan以7x24小时的方式运行,每月收集约5亿个联网设备和服务的信息。在Shodan上可以搜索到的东西令人震惊,这包括无数连接至互联网的交通灯、监控探头、家居自动化设备和加热系统。
在Shodan上搜索,你能找到水上乐园和加油站的控制系统、酒店的冰柜,甚至火葬场设备。信息安全研究人员甚至从中发现了核电站控制系统,以及粒子加速器。
Shodan为什么能提供这些“惊人的”信息?这主要是由于,许多连接至互联网的设备并没有采取任何信息安全保护措施。Rapid 7首席信息安全官HD Moore表示:“你可以以默认密码登入约一半的互联设备,这是信息安全的重大失败。”他目前也维护着一个类似Shodan的私有数据库,用于研究目的。
在Shodan上搜索关键词“default password”(默认密码),你可以看到无数以admin为用户名,1234为密码的打印机、服务器和系统控制设备。许多互联系统甚至完全没有密码,只要使用浏览器即可建立连接。
去年,在Defcon信息安全大会上,独立信息安全测试人员Dan Tentler演示了如何利用Shodan去找到蒸发冷却器、高压热水器和车库大门的控制系统。他发现了一个可以远程控制的洗车器。对丹麦的一处冰球场,只要在网上点击一个按钮即可进行除冰。一座城市的整个交通控制系统都连接至互联网,只要输入一个命令即可让其进入“测试模式”。他甚至找到了法国一个水电站的控制系统,这处水电站配有两个涡轮,每个能产生3兆瓦电力。
搜索“admin”的结果如果这样的控制权落入犯罪者手中,那么后果不堪设想。Tentler表示:“通过Shodan,你可以实现一些严重的破坏。”但这样的说法毫无疑问是轻描淡写的。
那么,这些联网设备为何没有配备安全措施?一些设备生来就需要联网,例如利用iPhone应用来控制的门锁。但这样的设备并不多见,因为人们会担心信息安全问题。
一个更严重的问题是,许多设备根本不应该联网。公司在采购时会倾向选择易于控制的设备,例如配有计算机控制功能的加热系统。那么具体如何控制这一系统?公司IT部门不会拿一台电脑去直连,而是将电脑和加热系统都连接至一台服务器。这就导致这些设备对整个互联网开放。
Matherly表示:“这些设备当然没有信息安全措施。首先,它们就不属于互联网。”
不过好消息是,Shodan目前基本上被用于正当用途。3年前,Matherly作为兴趣爱好完成了Shodan的开发。如果用户没有注册,那么只能搜索到10个结果,而在注册之后也只能搜索到50个结果。如果希望查看Shodan提供的一切信息,那么Matherly要求用户详细解释目的并付费。
目前Shodan的主要用户是入侵测试员、信息安全专家、学术研究者和执法部门。不过Matherly承认,一些恶意者可能将Shodan当作活动的起始点。不过他也表示,目前的信息安全犯罪通常利用了僵尸网络,而僵尸网络可以实现同样的攻击效果。此外,黑客的主要目的是以不正当方式获得收入或窃取信息,而不是破坏大楼设施或摧毁城市交通系统。
信息安全专家希望Shodan的服务不会带来这样的后果。但不得不承认的是,许多连接至互联网的设备都完全没有采取信息安全保护措施,这就相当于坐等被攻击。
本文编译自CNNMoney
(李玮)
