在2009年舉辦的黑客大會(huì)DEFCON會(huì)上，一位名叫約翰·馬瑟利的黑客發(fā)布了一款名為“Shodan”的搜索引擎。其名字取自風(fēng)靡一時(shí)的電腦游戲System Shock中的邪惡主機(jī)。Shodan誕生不久后，一些媒體驚呼，“世界上最可怕的搜索引擎”來(lái)了!

Shodan的力量

谷歌、百度等搜索引擎通過(guò)引用返回的內(nèi)容進(jìn)行檢索，而Shodan則通過(guò)來(lái)自各種設(shè)備的HTTP header以及其它標(biāo)志性信息進(jìn)行檢索。Shodan可以收集這些設(shè)備的信息，并根據(jù)其所屬?lài)?guó)家、操作系統(tǒng)、品牌以及許多其它屬性進(jìn)行分類(lèi)。可以大致把谷歌、百度看做是網(wǎng)站內(nèi)容搜索，而把Shodan看做是網(wǎng)絡(luò)設(shè)備搜索。國(guó)內(nèi)與之類(lèi)似的則是知道創(chuàng)宇于去年發(fā)布的Zoomeye，但Shodan只關(guān)注聯(lián)網(wǎng)設(shè)備的搜索，而Zoomeye除了聯(lián)網(wǎng)設(shè)備還可搜索網(wǎng)站組件，可以用來(lái)對(duì)web服務(wù)進(jìn)行細(xì)節(jié)分析。

烏云的知識(shí)庫(kù)中這樣介紹Shodan：

Shodan能找到的設(shè)備：

服務(wù)器
路由器
交換機(jī)
公共ip的打印機(jī)
網(wǎng)絡(luò)攝像頭
加油站的泵
Voip電話和所有數(shù)據(jù)采集監(jiān)控系統(tǒng)

Shodan能做的：

用戶(hù)搜索制定的項(xiàng)目
Shodan尋找端口并攔截?cái)?shù)據(jù)
Shodan為攔截的數(shù)據(jù)設(shè)置索引
顯示結(jié)果

就在本月中旬，Shodan的創(chuàng)造者馬瑟利又高調(diào)地宣稱(chēng)，Shodan將被打造成面向物聯(lián)網(wǎng)的嶄新搜索引擎。Shodan不僅能夠搜到某個(gè)區(qū)域的思科路由器，通過(guò)同樣的機(jī)制，它還可以搜到攝像頭、視頻廣告牌、車(chē)牌掃描儀、巨大的風(fēng)力渦輪機(jī)以及許許多多的其它在線設(shè)備。

Shodan的性能十分靈活，很多人使用它是出于好奇心。舉例而言，馬瑟利使用Shodan搜到了連接到互聯(lián)網(wǎng)的車(chē)牌掃描儀，并發(fā)現(xiàn)1.3%的底特律司機(jī)使用的車(chē)牌是個(gè)性車(chē)牌，比如embalmer(尸體防腐劑)。

Shodan的力量可以被用在好的方面。制造商可以通過(guò)Shodan定位那些沒(méi)有打上最新版補(bǔ)丁的物聯(lián)網(wǎng)設(shè)備。銷(xiāo)售部門(mén)則可以使用它發(fā)現(xiàn)新的消費(fèi)機(jī)會(huì)。比如通過(guò)一條Shodan搜索指令，就可以找到十所大學(xué)中需要調(diào)試的惠普打印機(jī)。

安全顧慮

盡管使用Shodan的人們可能是為了好奇或是研究，但它還是引發(fā)了許多需要考慮的安全因素。

Shodan并不能找到物聯(lián)網(wǎng)上的所有設(shè)備，它只是在互聯(lián)網(wǎng)上搜尋看上去是“可連接”的設(shè)備而已。物聯(lián)網(wǎng)設(shè)備中的大多數(shù)都是通過(guò)“智能Hub”(物聯(lián)網(wǎng)設(shè)備的路由器)單向傳輸數(shù)據(jù)的傳感器，它們都接入到和云端以NAT架構(gòu)連接的家庭網(wǎng)絡(luò)中。

不過(guò)，根據(jù)馬瑟利的說(shuō)法，物聯(lián)網(wǎng)Hub往往沒(méi)有選擇最優(yōu)的安全策略。很多設(shè)備仍然啟用了Telnet，其密碼可能是默認(rèn)密碼甚至是沒(méi)有密碼。如果這些Hub直連到互聯(lián)網(wǎng)上，Shodan就可以找到它們。而且，如果有人能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)Hub，他就能監(jiān)控穿過(guò)這些傳感器的探測(cè)數(shù)據(jù)。通過(guò)這種方法將可以監(jiān)控那些將運(yùn)動(dòng)傳感器數(shù)據(jù)存儲(chǔ)在云端的家庭。竊聽(tīng)者可以通過(guò)傳感器數(shù)據(jù)來(lái)確定是否有人在家。

使用Shodan搜索的下一步可能是入侵或登錄一個(gè)暴露在互聯(lián)網(wǎng)上的家庭路由器，因此Shodan可能會(huì)被用作一個(gè)指向性的DIY攻擊搜索引擎，但與一般搜索不同的是，它的目標(biāo)是新近出現(xiàn)的消費(fèi)設(shè)施。

如果是研究人員或白帽子使用Shodan，它就會(huì)成為在物聯(lián)網(wǎng)早期的混亂年代中的清道夫。在研究人員負(fù)責(zé)任的提交漏洞信息后，他們可以和物聯(lián)網(wǎng)設(shè)備制造商合作，在全網(wǎng)范圍內(nèi)跟蹤那些沒(méi)有打上補(bǔ)丁的設(shè)備。使用良性的漏洞掃描循環(huán)可以讓每個(gè)人身邊的物聯(lián)網(wǎng)變得更安全。

但同樣，該引擎也可被惡意黑客毫無(wú)限制的利用。因此，它從誕生起就注定會(huì)引起無(wú)休止的爭(zhēng)議。

奧威爾的《動(dòng)物農(nóng)莊》中有句話，戰(zhàn)爭(zhēng)即和平。聯(lián)合國(guó)安全理事會(huì)的五大常任理事國(guó)分別為美、英、俄、法、中，但有多少人知道這五個(gè)國(guó)家同時(shí)也是世界上最大的武器供應(yīng)商?