弗拉基米尔·贝兹马利| 2016 年 1 月 14 日
如今,我们的家中越来越多地出现连接互联网的“智能”设备。对此,使用物联网(IoT)技术的风险大大增加。联网设备远非完美,而且肯定不安全。他们的软件很容易被黑客入侵。
目前已经有许多物联网产品,包括智能电视、咖啡机、恒温器、网络摄像头、打印机、路由器,甚至还有通过 Wi-Fi 连接到互联网的水壶。如果您的家中有这些物品,您应该意识到潜在的安全风险。此外,攻击者可以有目的地搜索此类设备及其漏洞。
因此,在黑客大会 Defcon 上,独立渗透 印度尼西亚电报数据 测试专家 Dan Tentler 演示了如何使用 SHODAN 系统查找:
热蒸发系统;
无数的交通灯;
用于加热加压水的锅炉;
车库门控制系统;
一套管理整个城市交通的系统,只需输入一个命令即可切换到“测试模式”;
水电站的控制系统,其中两个涡轮机每个可产生 3 兆瓦的能量;
水上乐园、加油站、酒店酒柜和火葬场的控制系统;
核电站和原子粒子加速器的指挥和控制系统。
最令人恼火的是,上述系统中很少有任何类型的安全系统。
SHODAN 轮询连接到网络的机器的端口并收集响应返回的横幅,然后对其进行索引,以便随后快速搜索相应的设备。通过这样的处理,系统有助于找到特定的网络节点:桌面系统、服务器、路由器、交换机、网络摄像头、打印机等。