正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
榜单
虎嗅视界
24小时
活动
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
GPT-4
OpenAI
户口
人才落户
长安汽车
华为
言论自由
Altman
抖音
账号或密码错误
2013-04-10 07:30
管好你的摄像头、打印机、路由器!比谷歌更可怕的搜索引擎是Shodan!
虎嗅
CNNMoney的一篇文章
写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。
Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等
。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
Rapid 7 的首席安全官HD Moore,表示:你可以用一个默认密码登陆几乎一半的互联网。就安全而言,这是一个巨大的失误。
如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。
还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。
如果Shodan落入坏人之手的话,那真是一个可怕的东西。
而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。
Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。
而好消息就是Shodan几乎都是用在了好的方面。
Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。
同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。
安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。
搜狐IT翻译
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
谷歌眼镜会是人类被搜索引擎奴役的开始?
intote
08:17
你的隐私,是怎么被手机扒光的
张博文
视觉搜索是移动搜索的未来?
罗超Pro
风头正劲的Dropcam正在颠覆老式的监控摄像头生意
虎嗅
未来家庭智能网络的核心会是手机和路由器,但需要标准化
萧林昊
新的路由器争夺战 ,硬件商、互联网公司、运营商……都已进场
虎嗅
摄像头进化三部曲:从拍照到智能交互
亮风台
用完AirDrop不关?黑客表示控制你的iPhone更容易了呢
爱范儿
04:32
#5分钟科普
都2022年了,用公共WiFi上网还是不安全吗?
WhatOnEarth一探究竟
谁在网络背后窥视我们的隐私?
界面新闻©
原来,手机是这样“窃听”你的
IT时报
Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事
硅星人
05:12
#内幕大揭秘
成人网站只浏览不安装软件,会中病毒吗?
歌者酷玩
08:40
#苹果又来了
“壁垒森严”的苹果能保护隐私安全吗?
馒头De爸爸
07:48
#科技树点歪了
互联网安全进化论:生物识别凭什么消灭密码?
虎学研究
03:06
#高新技术流
开放显示IP属地,全网翻车?
脑极体
06:48
#AI有多智能
隐私保护的终点是自发上传“果照”?
ECO新势
10:17
#小行业大作为
为了消灭密码,人类都做了些什么?
量子位
05:18
#高新技术流
科技巨头力推的无密码登录,是什么新技术?
歌者酷玩
06:14
#内幕大揭秘
你电脑上的信息,正在被公司监控
暴富研究局
大 家 都 在 搜
GPT-4
OpenAI
户口
人才落户
长安汽车
华为
言论自由
Altman
抖音
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付