Shodan是一款极其强大的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。它会一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机和路由器等设备,而且每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan真正值得注意的能力就是能找到几乎所有与互联网相关联的东西。 如果你在Shodan上搜索一些关于物联网设备的信息,你就会发现,卡车,公交车,以及送货车等汽车在配备了远程通信网关和调制解调器之后,就可以直接联网了。 在这个物联网快速发展的时代,任何的联网设备都有可能受到黑客的攻击,物联网设备的安全问题不容小觑。 入侵汽车 除此之外,安全研究专家Jose Carlos Norte表示,恶意攻击者可以利用这些设备来对这些汽车进行监视和控制。攻击者不仅可以实时追踪相应车辆的具体位置和行驶时速等信息,而且还可以修改车载系统的其他配置参数,例如改变车辆的行驶路线,或者在导航地图的车辆行驶路径中添加路障。 这名安全研究专家表示:“目前有成千上万的TGU设备接入了互联网之中,但是这些设备中并没有设置身份验证机制”,而且只需要通过web页面或者telnet会话就可以访问其管理员接口了。这也就意味着,只要你拥有一点网络方面的知识,你就可以入侵这些配备了TGU设备的车辆。” 而且他还指出,这方面的知识也很容易在互联网中找到。每个人都可以利用Shodan搜索引擎来搜索到TGU设备的原理图和功能介绍。 他表示:“你可以看到,这种通信设备会与公交车的启动系统和车载电池等部件进行连接。从理论上来说,这将会引起非常严重的影响。但是由于我目前还无法获取到TGU设备,所以我还没有对其进行深入地研究和分析。但是我并不打算对目前正在使用的设备进行测试,因为这对于他人来说是一种非常不负责任的行为,我建议大家都不要这样做。” 他说到:“c4max智能盒子是一款功能非常强大的TGU设备,我们只需要通过控制台访问其23号端口,就可以对其进行控制了。”他已经在网络上扫描到了733个开放设备,而且他还表示这一数字还会增加。 |