这家网站可以看到X射线扫描、闭路电视、重型机械……
VNC大转盘(vncroulette.com)是一个本周才上线的网站,旨在提醒公众,互联网上充满着各种各样未经保护的敏感系统。
医疗影像设备、农场机械、发电机、监控摄像头,用浏览器登录Facebook的电脑,股票软件、销售登记、家用警报设备……所有这些都可以在这个名为VNC大转盘的网站上看到。
VNC(虚拟网络计算机)是一款基于UNIX和Linux开发的功能强大的远程控制工具软件,它允许人们通过网络远程使用自己的计算机。但成千上万使用VNC的人却忘了用口令或加密保护自己的连接。
物联网搜索引擎Shodan可以搜出55万台通过VNC访问的设备,其中不乏可以随意进入的系统。VNC大转盘对其中550个正在使用的系统截图,从人们在家中登录Facebook和邮件,到涉及重大影响的工控系统。昨天安全牛关于水厂的化学处理物质含量被更改的报道,也是与VNC有关联。
VNC大转盘本周曾一度下线,原因未知。下面是VNC大转盘的一些触目惊心的截图,本来还可以贴出一些更加惊悚的,但信息过于真实敏感,不便在此公开了,有兴趣的自己慢慢翻。
美国内华达州一台X射线扫描设备
美国中西部的农场设备控制系统
中国某网吧的上机控制台
某商店的监控系统
某大学讲座房间的控制面板
最后,VNC只是UNIX和Linux的用户使用,Shodan还可以搜出至少340万台Windows远程桌面连接,活跃在全球的互联网上。
安全建议:
如果使用VNC,必须配置口令,并使用SSH加密进行通信。
相关阅读
关键词:
申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!
上一篇
下一篇