在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机。Shodan诞生不久后,一些媒体惊呼,“世界上最可怕的搜索引擎”来了!
Shodan的力量
谷歌、百度等搜索引擎通过引用返回的内容进行检索,而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。可以大致把谷歌、百度看做是网站内容搜索,而把Shodan看做是网络设备搜索。国内与之类似的则是知道创宇于去年发布的Zoomeye,但Shodan只关注联网设备的搜索,而Zoomeye除了联网设备还可搜索网站组件,可以用来对web服务进行细节分析。
乌云的知识库中这样介绍Shodan:
Shodan能找到的设备:
- 服务器
- 路由器
- 交换机
- 公共ip的打印机
- 网络摄像头
- 加油站的泵
- Voip电话和所有数据采集监控系统
Shodan能做的:
- 用户搜索制定的项目
- Shodan寻找端口并拦截数据
- Shodan为拦截的数据设置索引
- 显示结果
就在本月中旬,Shodan的创造者马瑟利又高调地宣称,Shodan将被打造成面向物联网的崭新搜索引擎。Shodan不仅能够搜到某个区域的思科路由器,通过同样的机制,它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备。
Shodan的性能十分灵活,很多人使用它是出于好奇心。举例而言,马瑟利使用Shodan搜到了连接到互联网的车牌扫描仪,并发现1.3%的底特律司机使用的车牌是个性车牌,比如embalmer(尸体防腐剂)。
Shodan的力量可以被用在好的方面。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备。销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。
安全顾虑
尽管使用Shodan的人们可能是为了好奇或是研究,但它还是引发了许多需要考虑的安全因素。
Shodan并不能找到物联网上的所有设备,它只是在互联网上搜寻看上去是“可连接”的设备而已。物联网设备中的大多数都是通过“智能Hub”(物联网设备的路由器)单向传输数据的传感器,它们都接入到和云端以NAT架构连接的家庭网络中。
不过,根据马瑟利的说法,物联网Hub往往没有选择最优的安全策略。很多设备仍然启用了Telnet,其密码可能是默认密码甚至是没有密码。如果这些Hub直连到互联网上,Shodan就可以找到它们。而且,如果有人能够通过互联网访问Hub,他就能监控穿过这些传感器的探测数据。通过这种方法将可以监控那些将运动传感器数据存储在云端的家庭。窃听者可以通过传感器数据来确定是否有人在家。
使用Shodan搜索的下一步可能是入侵或登录一个暴露在互联网上的家庭路由器,因此Shodan可能会被用作一个指向性的DIY攻击搜索引擎,但与一般搜索不同的是,它的目标是新近出现的消费设施。
如果是研究人员或白帽子使用Shodan,它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。
但同样,该引擎也可被恶意黑客毫无限制的利用。因此,它从诞生起就注定会引起无休止的争议。
奥威尔的《动物农庄》中有句话,战争即和平。联合国安全理事会的五大常任理事国分别为美、英、俄、法、中,但有多少人知道这五个国家同时也是世界上最大的武器供应商?
剑在手,是保护还是犯罪?