物聯網的陰暗面:數以百計的無擔保設備開放的攻擊 灰鴿子使用教程,灰鴿子下載

admin

物聯網的陰暗面:數以百計的無擔保設備開放的攻擊 灰鴿子使用教程,灰鴿子下載

截圖Shodan搜索引擎,可以搜索到IP地址范圍等因素,設備類型、操作系統和地理。信貸:Shodan
記者細節的發現數以百計的聯網設備,缺乏基本的密碼保護
亞特蘭大——一個自稱安全“業余”發現了數以百計的聯網設備從相機到工業控制系統,連接到互聯網,甚至沒有基本的密碼保護,這意味著他們可以很輕松的打開和關閉或操縱通過單擊鼠標，灰鴿子使用教程,遠程控制軟件。
“你會驚訝你能找到的,”埃斯Sandli,記者在挪威報紙Dagbladet周四計算機輔助報告發布會上說。”項目是由人開始時不知道數據安全。”
他們開始尋找基本的安全攝像頭,如發現和控制一個監控攝像頭在一個夜總會。畢業之后,他們找到妥協在軍事設施和鐵路控制系統。在一個案例中,他們找到了一個安全公司的客戶名單和密碼在網上清晰。在另一個,他們可以訪問被允許進入或離開一個軍事建筑。開放的互聯網上的另一個設備可以允許他們關掉鐵路火災報警系統,灰鴿子遠程控制軟件。
Sandli和他的同事使用了公開Shodan搜索引擎,可以搜索到IP地址范圍等因素,設備類型、操作系統和地理。在得到結果后,他們用調查性報道技能追蹤設備所有者,包括一些艱苦的任務,比如使用谷歌地球數據,試圖匹配戶外攝像頭與他們的主人。
他說,Dagbladet團隊沒有做自己的端口掃描(而不是依靠Shodan),從不嘗試輸入密碼,即使可能,設備只是使用缺省值。這些基本規則項目的道德基準的一部分,他說。但僅僅幾小時之后,很明顯他不需要嘗試基本密碼破解,因為有如此多的聯網設備,不需要密碼。
NullCtrl項目團隊還總是影響設備的所有者聯系出版一個故事之前,確保他們有時間安全或刪除。
Dagbladet記者與律師在挪威NullCtrl項目,以確保不違反任何法律。Sandli后討論的演講,一位美國調查記者說做一個類似的項目可以是非法在美國如果有人穿過閾值從看著Shodan搜索結果點擊和試圖控制一個設備,甚至一個無害的移動攝像頭看到一個不同的觀點。
在挪威,標準是沒有惡意的行動。建議記者或準白帽黑客安全試圖在美國進行一個類似的項目:先自己的法律建議。
Sandli說,他理解政府安全機構在美國有自己的方式在互聯網上尋找無擔保關鍵基礎設施設備以及通知主人的需要加強保護。挪威國家安全局沒有。但是NullCtrl之后,Dagbladet說,該機構作出自己的Shodan也開始開展主動搜索。

afmgmpup

每次都這么輕松的搶到沙發也是一種無奈