新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 業(yè)界動(dòng)態(tài) > 物聯(lián)網(wǎng)另一面:Shodan搜索引擎可能正在監(jiān)控你

物聯(lián)網(wǎng)另一面:Shodan搜索引擎可能正在監(jiān)控你

作者: 時(shí)間:2016-01-28 來(lái)源:一財(cái)網(wǎng) 收藏
編者按:用手機(jī)開(kāi)啟車(chē)庫(kù)門(mén),或者通過(guò)給車(chē)鑰匙發(fā)信息找到它們……物聯(lián)網(wǎng)給人們帶來(lái)了很多便利,但是我們也要意識(shí)到:應(yīng)該更加嚴(yán)肅地對(duì)待“物聯(lián)網(wǎng)”安全。

  這一次,科技網(wǎng)站Ars Technica給出了一個(gè)不支持的更加堅(jiān)決的理由:該搜索引擎可以允許用戶從任一缺乏安全防護(hù)措施的網(wǎng)絡(luò)攝像頭中取得直播視頻。這個(gè)監(jiān)控范圍從飼料廠到后花園,從辦公室到商店,甚至可以入侵父母為監(jiān)控熟睡嬰兒安全所安裝的網(wǎng)絡(luò)攝像頭。

本文引用地址:http://m.butianyuan.cn/article/201601/286420.htm

  Shodan是約翰·馬瑟利在2009年舉辦的DEFCON黑客大會(huì)上發(fā)布的,其名字取自風(fēng)靡一時(shí)的電腦游戲System Shock中的邪惡主機(jī),該搜索引擎會(huì)掃描每一個(gè)互聯(lián)網(wǎng)設(shè)備來(lái)尋找安全漏洞。

  截至目前,Shodan除了揭露已出現(xiàn)的漏洞外不承擔(dān)其他任務(wù),但這并沒(méi)有使它免遭批評(píng)。安全專家馬克·古德曼(Marc Goodman)在他的書(shū)《Future Crimes》中說(shuō):“它為國(guó)家、企業(yè)甚至任何設(shè)備提供搜索服務(wù)和詳細(xì)的使用方法,并為任何想要入侵重要基礎(chǔ)設(shè)施的個(gè)人極大地降低了技術(shù)難度。Shodan如今將技術(shù)難度降得更低:它為那些支付49美元的用戶演示如何輕松地發(fā)現(xiàn)并從具有漏洞的聯(lián)網(wǎng)攝像頭傳輸鏡頭畫(huà)面。

  2015年9月,一位供職于專業(yè)網(wǎng)絡(luò)安全國(guó)際公司的法國(guó)主管曾表示,他們公司可以利用互聯(lián)網(wǎng)發(fā)現(xiàn)“法國(guó)所有與互聯(lián)網(wǎng)連接的核電站”。而在2012年,另一群匿名網(wǎng)絡(luò)探險(xiǎn)家簡(jiǎn)單地嘗試以“用戶”或“管理員”身份及同樣的密碼登錄,便接入了超過(guò)40萬(wàn)臺(tái)設(shè)備。隨著互聯(lián)網(wǎng)連接設(shè)備的興起,他們能入侵的設(shè)備可能會(huì)更多。

  可預(yù)見(jiàn)默認(rèn)密碼甚至未設(shè)置密碼的的網(wǎng)絡(luò)攝像頭仍在被廣泛使用。雖然谷歌旗下的監(jiān)控?cái)z像頭Dropcam有很高信譽(yù)保障,但在價(jià)格上它無(wú)法與更大眾化的品牌競(jìng)爭(zhēng)。

  科技網(wǎng)站Ars Technica認(rèn)為,最好的解決辦法是“大棒加胡蘿卜”,軟硬兼施。首先,需要信息專員辦公室這樣的機(jī)構(gòu)改變策略,采取更加有效的措施。但事實(shí)上,這些機(jī)構(gòu)目前采用“玩打地鼠”的方法,僅僅對(duì)已浮出水面的問(wèn)題采取行動(dòng),無(wú)法從根本上解決問(wèn)題。

  此外,生產(chǎn)廠家加強(qiáng)自律也很有必要。一個(gè)叫“我是騎兵”的草根組織是這樣做的——上周,由公眾自發(fā)組成的網(wǎng)絡(luò)安全志愿者提出了針對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的“希波克拉底誓言”,該誓言以拯救人命及遵守醫(yī)業(yè)道德為準(zhǔn)繩。他們建議設(shè)備生產(chǎn)廠家遵循“及時(shí)、敏捷和安全更新”的原則,并與第三方研究人員合作確保潛在的安全問(wèn)題可以被上報(bào)。

  在未來(lái)的某一天,類似的宣言可能會(huì)被印在設(shè)備的包裝上,讓客戶確信他們的商品提供商很?chē)?yán)肅地對(duì)待安全問(wèn)題。在那之前,用戶還是先花時(shí)間來(lái)更改默認(rèn)密碼,以保證自身遠(yuǎn)離Shodan的監(jiān)控。



關(guān)鍵詞: 物聯(lián)網(wǎng)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉