CNN最近的這篇文章引起了很多關注,有關搜索引擎Shodan的搜索引擎可以查找並允許訪問不安全的互聯網連接設備。
Shodan全天候運行24/7,每月收集大約5億個已連接設備和服務的信息。
在Shodan上進行簡單搜索就可以發現令人驚嘆的內容。互聯網上連接了無數交通信號燈,監控攝像頭,家庭自動化設備和供暖系統,很容易找到。
搜身者發現水上樂園,加油站,酒店酒櫃和火葬場。網絡安全研究人員甚至已經通過使用Shodan定位了核電站和加速粒子加速迴旋加速器的命令和控制系統。
Shodan能夠找到所有這些的能力確實值得注意-以及讓Shodan如此恐怖- -這些設備中幾乎沒有內置任何類型的安全性。 [...]
快速搜索“默認密碼”會發現無數的打印機,服務器和系統控制設備,這些打印機,服務器和系統控制設備使用“ admin”作為用戶名,並使用“ 1234”作為其密碼。還有更多連接的系統根本不需要憑據-您只需要一個Web瀏覽器即可連接到它們。
在我看來,其中某些設備表面上已得到保護,但實際上不是安全的,因為密碼等在默認設置下是顯而易見的和/或未更改的。
我(作為“正常”人員或專業人士)如何獲取防止Shodan等爬網程序訪問我的設備的步驟?還有其他方法可以減輕像Shodan這樣的發現風險嗎?