網絡是另一個世界,當中有明亮寬敞的大道,自然也有暗黑的小巷。平時我們要找哪個網站,很自然到Google搜尋一下;但網路的世界無遠弗届,只要你有心搜尋,能找到的必定比Google所能承載的更多。對黑客、網絡安全專家來說,有世上最危險網路搜尋器之稱的「Shodan」才是屬於他們的搜尋器。
Google 連結表網絡(Surface Web)的網站與資料,而Shodan 則收集了大部份與互聯網相連之設備的IP網址。如連接了互聯網的銀行Web Cam、車輛、公眾無線網絡,甚至是一座城市的交通燈系統,均可在Shodan找到相關的 IP位址。憑著IP位址,黑客便有機會進入相關的路由器,繼而控制、更改系統設定;有些工業間諜亦能藉此進入車廠、醫療設備的Web Cam,輕而易舉得知其商業秘密及產品的安全漏洞。
隨著網絡化,不少政府、發電廠,甚至核能發電廠均依賴電腦控制系統,亦即監視控制和數據(SCADA)。而SCADA網絡襲擊亦是最危險的一種,去年密西根大學一班研究者,以一部普通手提電腦,透過無線網絡的交通燈,進入交通系統,成功控制100盞交通燈。利用Shodan,只要搜尋對的關鍵詞,或能找到SCADA 設備的IP,而當中只要有一環人為的安全漏洞(例如管理者沒有更改預設密碼),外人就能控制整個系統。
雖說Shodan是最危險的搜尋器,但其實它是中性的,惡意黑客固然可先進入Deep Web,嘗試不留痕跡地在Shodan找尋相關IP,再發動攻擊;網絡安全專家、企業亦可透過Shodan 研究網路使用模式。
控制一架飛機、一輛汽車、甚至整座城市的供電系統已不是電影橋段。Shodan搜尋器只是工具,95%成功的黑客襲擊皆源自人為錯誤,也就是對網絡安全的忽視與無知。真實世界與互聯網世界已逐漸靠緊連結,沒有人再能置於其外。
延伸閱讀:Hacking Your Health (黑客與醫療)
來源:newstribe、null byte
本文經授權轉載自Outside(世上最危險的搜尋器: SHODAN)