“暗世界”搜索Shodan：能搜核电站控制系统

sowang

与谷歌不同，Shodan帮助人们查看互联网的背后通道，比如路由器什么的。

　　“当人们通过谷歌找不到某些信息时，他们会认为没人能找到。但这不是真的。” ——搜索引擎Shodan创始人John Matherly。

　　Shodan被媒体称作互联网上“最惊人的搜索引擎”。与谷歌不同，Shodan帮助人们查看互联网的背后通道  ，因此可以被称作“暗世界的谷歌”。Shodan关注服务器、摄像头、打印机、路由器，以及所有一切连接至互联网，并成为互联网组成元素的东西。

　　Shodan以7x24小时的方式运行，每月收集约5亿个联网设备和服务的信息。在Shodan上可以搜索到的东西令人震惊，这包括无数连接至互联网的交通灯、监控探头、家居自动化设备和加热系统。

　　在Shodan上搜索，你能找到水上乐园和加油站的控制系统、酒店的冰柜，甚至火葬场设备。信息安全研究人员甚至从中发现了核电站控制系统，以及粒子加速器。

　　Shodan为什么能提供这些“惊人的”信息？这主要是由于，许多连接至互联网的设备并没有采取任何信息安全保护措施。Rapid 7首席信息安全官HD Moore表示：“你可以以默认密码登入约一半的互联设备，这是信息安全的重大失败。”他目前也维护着一个类似Shodan的私有数据库，用于研究目的。

　　在Shodan上搜索关键词“default password”(默认密码)，你可以看到无数以admin为用户名，1234为密码的打印机、服务器和系统控制设备。许多互联系统甚至完全没有密码，只要使用浏览器即可建立连接。

　　去年，在Defcon信息安全大会上，独立信息安全测试人员Dan Tentler演示了如何利用Shodan去找到蒸发冷却器、高压热水器和车库大门的控制系统。他发现了一个可以远程控制的洗车器。对丹麦的一处冰球场，只要在网上点击一个按钮即可进行除冰。一座城市的整个交通控制系统都连接至互联网，只要输入一个命令即可让其进入“测试模式”。他甚至找到了法国一个水电站的控制系统，这处水电站配有两个涡轮，每个能产生3兆瓦电力。



搜索“admin”的结果搜索“admin”的结果


　　如果这样的控制权落入犯罪者手中，那么后果不堪设想。Tentler表示：“通过Shodan，你可以实现一些严重的破坏。”但这样的说法毫无疑问是轻描淡写的。

　　那么，这些联网设备为何没有配备安全措施？一些设备生来就需要联网，例如利用iPhone应用来控制的门锁。但这样的设备并不多见，因为人们会担心信息安全问题。

　　一个更严重的问题是，许多设备根本不应该联网。公司在采购时会倾向选择易于控制的设备，例如配有计算机控制功能的加热系统。那么具体如何控制这一系统？公司IT部门不会拿一台电脑去直连，而是将电脑和加热系统都连接至一台服务器。这就导致这些设备对整个互联网开放。

　　Matherly表示：“这些设备当然没有信息安全措施。首先，它们就不属于互联网。”

　　不过好消息是，Shodan目前基本上被用于正当用途。3年前，Matherly作为兴趣爱好完成了Shodan的开发。如果用户没有注册，那么只能搜索到10个结果，而在注册之后也只能搜索到50个结果。如果希望查看Shodan提供的一切信息，那么Matherly要求用户详细解释目的并付费。

　　目前Shodan的主要用户是入侵测试员、信息安全专家、学术研究者和执法部门。不过Matherly承认，一些恶意者可能将Shodan当作活动的起始点。不过他也表示，目前的信息安全犯罪通常利用了僵尸网络，而僵尸网络可以实现同样的攻击效果。此外，黑客的主要目的是以不正当方式获得收入或窃取信息，而不是破坏大楼设施或摧毁城市交通系统。

　　信息安全专家希望Shodan的服务不会带来这样的后果。但不得不承认的是，许多连接至互联网的设备都完全没有采取信息安全保护措施，这就相当于坐等被攻击。

　　本文编译自CNNMoney

　　(李玮)

sowang

“暗世界”搜索引擎Shodan演示
http://video.sina.com.cn/v/b/101308348-1560628991.html

媒体来源：创事记