(转)管好你的摄像头、打印机、路由器！比谷歌更可怕的搜索引擎是Shodan！

作者：路由通

117人看过

发布时间：2013-04-12 10:45:37

标签：

看了这才知道网络上的东西多么的危险CNNMoney的一篇文章写道，虽然目前人们都认为谷歌是最强劲的搜索引擎，但Shodan才是互联网上最可怕的搜索引擎。

看了这才知道网络上的东西多么的危险

CNNMoney的一篇文章写道，虽然目前人们都认为谷歌是最强劲的搜索引擎，但Shodan才是互联网上最可怕的搜索引擎。

与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Shodan 所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

Rapid 7 的首席安全官HD Moore,表示：你可以用一个默认密码登陆几乎一半的互联网。就安全而言，这是一个巨大的失误。

如果你搜索“默认密码”的话，你会发现无数的打印机，服务器及系统的用户名都是“admin”，密码全都是“1234”。还有很多系统根本不需要认证，你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话，请现在就改换新的密码。

如果Shodan落入坏人之手的话，那真是一个可怕的东西。

而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统，比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢？为什么不直接控制呢？很多IT部门就直接把这些系统插入到网络服务器上，殊不知，这样就和世界分享这些系统了。

Shodan的研发者Matherly表示，这些链接到网上的设备根本没有安全防御措施，他们根本就不应该出现在互联网上。

而好消息就是Shodan几乎都是用在了好的方面。

Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果，而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息，那Matherly会就你所要搜索的内容，要求你提供更多的信息且付费。

同时，Matherly也承认坏蛋会使用Shodan，但到目前为止，大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。

安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时，互联网上有太多可怕的东西，那些没有防御措施的设备只能等着被攻击。

上一篇 : 使用加速乐，网站被降权

下一篇 : 小心你的无线路由器泄露了你的秘密

使用加速乐，网站被降权

近段时间，加速乐不稳定，加速乐的防火墙使蜘蛛大量爬行带有 ?jdfwkey= 尾巴的页面，最先联系加速乐的客户，客户还理直气壮说不会是加速乐的问题。最后只有我自己用排除法确定是加速乐的问题，过了几天在...

2013-04-11 09:06:46

280人看过

闲置小U盘变身最强大路由器

一些鸡肋般的小容量U盘，用起来嫌容量太少，丢了好像又觉得太可惜。不过现在将它进行一番小改造后，配合我们的电脑，就能得到一台强大的路由器，不仅省了买路由的钱，而且这台路由器在市面上基本买不到!我们平常使用的每一台路由器设备，都有一个自己的操作系统OS，用于对路由设备进行各种功能设置和管理。其实我们平常所说的升级路由器固件……

2013-04-10 09:13:27

116人看过