Shodan Search Engine Tutorial - Access Routers,Servers,Webcams + Install CLI
ifanr
作為 9102 年的新時代網民,我們好像對於搜索引擎的存在已經習以為常了。已經不會有人再像小時候第一次上微機課那樣,在搜索引擎上胡亂發散好奇心,體驗網上衝浪的快感。
但當另一種形式的搜索引擎出現,一切可就不一樣了。
最近在推特上火了一個話題,叫#ShodanSafari,既在一款名叫 Shodan 的搜索引擎上網上衝浪。而衝浪的收穫,是話題下發佈的一張張監控攝影機截圖。
什麼是 Shodan?
在 90 年代一款古老的射擊遊戲網路奇兵中,Shodan 是其中的大 BOSS,是一台遍布全場,時刻監視玩家行動的電腦主機。在 2009 年,一名名為 John Matherly 程式員,決定讓 Shodan 降臨於現實生活,研發了一款名為 Shodan 的搜索引擎。
和谷歌、Bing 這樣資訊內容檢索的搜索引擎不同,Shodan 可以透過特定類型的網路地址、SCADA(管理控制與數據獲取系統) 等等特徵來搜索網路上的在線設備。
具體來說,透過對主機域名、指定端口、指定公司和地區等資訊的過濾,Shodan 可以找到包括伺服器、路由器、攝影機、公共列印機等,一系列的物聯網設備。
不僅搜索到,Shodan 還可以攔截端口數據、設置索引並且顯示結果。也就是說人們透過 Shodan ,可以搜索到一棟大樓中空調控制系統,從而看到每個房間的空調溫度是多少。或是搜索到某一家醫院的心率監控器,默默地盯著某一個病人的心跳。更可怕的是,當利用 Shodan 進行公共攝影機搜索時,甚至能看到攝影機所拍下的內容。
在推特的#ShodanSafari 話題中,大多也是人們對於全球各地攝影機的截圖。其中有情趣用品店的監控攝影機、有種植大麻的房間,甚至還有私人的兒童臥室。有推特網友評價到,利用 Shodan 在物聯網上衝浪的體驗,就如同垃圾箱潛水,沒人知道打開下個攝影機後,能看到什麼驚人又獵奇的畫面。
物聯網衝浪有多危險?有人正在直播你家中的嬰兒房
其實從創作者的初衷來說,Shodan 的作用,就是用來尋找那些不夠安全、可以被隨意訪問的物聯網設備,可人們很快發現,不夠安全的物聯網設備實在太多了。
其中很大一部分原因在於,很多廉價的物聯網設備,只是簡單的將資訊採集/控制端口,與資訊傳輸協議相連接,並沒有進行額外的安全加密。
而且很多設備並沒有設置權限密碼,或者用戶沒有修改 「password」「000000」 這樣形同虛設的原始密碼,導致訪問者可以輕易獲得權限。從 2013 年開始,媒體就開始對 ShodanSafari 這種行為進行猛烈的抨擊,因為使用 Shodan 進行物聯網設備搜索,已經脫離了一開始的初衷,而變成了一種惡意滿滿的行為。
1、 利用 Shodan 侵犯兒童隱私
CNN 曾經對 Shodan 進行過報導,將其稱為 「最危險的搜索引擎」。其中的導火索,就是有人進入了家庭嬰兒房的攝影機,偷拍下嬰幼兒的影像,並發布到網上。這種行為無形中已經和兒童色情,這一敏感話題脫不開關係,一下引起了大眾對於 Shodan 的反感。
2、 利用 Shodan 探知商業機密, Shodan 的另一特點,是可以根據產品的品牌、型號來進行特定搜索。這也讓很多以往無法被探知的商業機密浮上水面。例如有好事者搜索了,一家名為 「藍色山羊」 的攝影機聯網情況,結果在一些禁售國家地區的物聯網網路中,發現了這一品牌的產品。
3、 Shodan 的出現,進一步加大了物聯網設備,被攻擊的風險
。Shodan 進入的不僅僅是監控攝影機,還有很多物聯網設備的控制介面。從話題#ShodanSafari 下的發言中,甚至能找到交通信號燈、火葬場、卡車等等一系列設備,其中不乏安檢掃描機、工廠污染洩露監控器等敏感設備,如果有人對此進行破解,將造成難以想像的意外。甚至根本不需要破解,很多物聯網設備的控制賬號密碼,都是 「admin、password」 這樣的組合。
不過好在 Shodan 的使用方式,本身也有一些門檻,目前使用 Shodan 的大多數是調研機構、學術機構和少部分技術宅。即使應用方向有所偏差,目前也沒有聲音,提出要對 Shodan 進行禁封。
物聯網搜索未來到來之前
不僅沒有禁封,實際在 IoT 設備即將泛濫的未來,物聯網搜索將會是一項非常旺盛的需求,也會是一項不錯的生意。首先,物聯網設備供應商自己有豐富的設備檢修、升級需求。
就像上文提到那些,透過 Shodan 發現可被訪問的設備,是可以透過設備商端口,來進行統一升級補丁的。但有些用戶自己可能不瞭解安全問題的重要性,拒絕了自動升級。這時設備商就可以透過搜索引擎,來快速定位到未升級的設備位置,從而進行針對性解決。
同時在未來,物聯網設備情況的收集與調查,會對商業咨詢、社會調研等起到關鍵作用。
未來當我們研究,某一路段是否開放自動駕駛時,這一路段有多少個智慧紅綠燈、分別是什麼品牌的智慧紅綠燈,就是非常重要的資訊。相比實地調查或詢問市政交通部門,利用搜索引擎搜索,自然是更高效的解決方案。
對於應用者來說,搜索引擎也能幫助他們更方便的使用物聯網。
在一家巨型工廠中,可能會有數千個不同品牌、不同用途的 IoT 硬體。搜索引擎的存在,可以幫助他們將設備分類分組,更高效的進行查找和處理。當然這種搜索引擎,最好建立在內網之中,才能保證設備的隱私和安全。
而且和網路的搜索引擎不同,物聯網搜索是一項 To B 端收費的業務。以 Shodan 模式為例,一個賬戶一年的使用費用,大概在幾十到上百美元間不等。未來還可以擴展至企業內部,提供客製化的搜索引擎服務,甚至延伸成為 IoT 操作系統。
目前除了 Shodan 以外,中國也開始有一些新創企業,推出了類似的服務,借以進入 IoT 市場。當然,物聯網搜索引擎想要進行普及化和商業化,還要看能否做好數據脫敏、把握好公有雲和私有雲之間的邊界,實現在不侵犯他人隱私的前提下,完成搜索任務。
不過,在這一切發生之前,還是先改掉中一切 IoT 設備的初始密碼吧!
沒有留言:
張貼留言