“暗世界”搜索Shodan:能搜核电站控制系统

2013年04月10日 09:36   创事记 微博 作者:李玮  
与谷歌不同,Shodan帮助人们查看互联网的背后通道,比如路由器什么的。与谷歌不同,Shodan帮助人们查看互联网的背后通道,比如路由器什么的。

  “当人们通过谷歌找不到某些信息时,他们会认为没人能找到。但这不是真的。” ——搜索引擎Shodan创始人John Matherly。

  Shodan被媒体称作互联网上“最惊人的搜索引擎”。与谷歌不同,Shodan帮助人们查看互联网的背后通道 “暗世界”搜索引擎Shodan演示 媒体来源:创事记 ,因此可以被称作“暗世界的谷歌”。Shodan关注服务器、摄像头、打印机、路由器,以及所有一切连接至互联网,并成为互联网组成元素的东西。

  Shodan以7x24小时的方式运行,每月收集约5亿个联网设备和服务的信息。在Shodan上可以搜索到的东西令人震惊,这包括无数连接至互联网的交通灯、监控探头、家居自动化设备和加热系统。

  在Shodan上搜索,你能找到水上乐园和加油站的控制系统、酒店的冰柜,甚至火葬场设备。信息安全研究人员甚至从中发现了核电站控制系统,以及粒子加速器。

  Shodan为什么能提供这些“惊人的”信息?这主要是由于,许多连接至互联网的设备并没有采取任何信息安全保护措施。Rapid 7首席信息安全官HD Moore表示:“你可以以默认密码登入约一半的互联设备,这是信息安全的重大失败。”他目前也维护着一个类似Shodan的私有数据库,用于研究目的。

  在Shodan上搜索关键词“default password”(默认密码),你可以看到无数以admin为用户名,1234为密码的打印机、服务器和系统控制设备。许多互联系统甚至完全没有密码,只要使用浏览器即可建立连接。

  去年,在Defcon信息安全大会上,独立信息安全测试人员Dan Tentler演示了如何利用Shodan去找到蒸发冷却器、高压热水器和车库大门的控制系统。他发现了一个可以远程控制的洗车器。对丹麦的一处冰球场,只要在网上点击一个按钮即可进行除冰。一座城市的整个交通控制系统都连接至互联网,只要输入一个命令即可让其进入“测试模式”。他甚至找到了法国一个水电站的控制系统,这处水电站配有两个涡轮,每个能产生3兆瓦电力。

搜索“admin”的结果搜索“admin”的结果

  如果这样的控制权落入犯罪者手中,那么后果不堪设想。Tentler表示:“通过Shodan,你可以实现一些严重的破坏。”但这样的说法毫无疑问是轻描淡写的。

  那么,这些联网设备为何没有配备安全措施?一些设备生来就需要联网,例如利用iPhone应用来控制的门锁。但这样的设备并不多见,因为人们会担心信息安全问题。

  一个更严重的问题是,许多设备根本不应该联网。公司在采购时会倾向选择易于控制的设备,例如配有计算机控制功能的加热系统。那么具体如何控制这一系统?公司IT部门不会拿一台电脑去直连,而是将电脑和加热系统都连接至一台服务器。这就导致这些设备对整个互联网开放。

  Matherly表示:“这些设备当然没有信息安全措施。首先,它们就不属于互联网。”

  不过好消息是,Shodan目前基本上被用于正当用途。3年前,Matherly作为兴趣爱好完成了Shodan的开发。如果用户没有注册,那么只能搜索到10个结果,而在注册之后也只能搜索到50个结果。如果希望查看Shodan提供的一切信息,那么Matherly要求用户详细解释目的并付费。

  目前Shodan的主要用户是入侵测试员、信息安全专家、学术研究者和执法部门。不过Matherly承认,一些恶意者可能将Shodan当作活动的起始点。不过他也表示,目前的信息安全犯罪通常利用了僵尸网络,而僵尸网络可以实现同样的攻击效果。此外,黑客的主要目的是以不正当方式获得收入或窃取信息,而不是破坏大楼设施或摧毁城市交通系统。

  信息安全专家希望Shodan的服务不会带来这样的后果。但不得不承认的是,许多连接至互联网的设备都完全没有采取信息安全保护措施,这就相当于坐等被攻击。

  本文编译自CNNMoney

  (李玮)

分享到:
保存  |  打印  |  关闭