|
|
物聯(lián)網(wǎng)的陰暗面:數(shù)以百計(jì)的無(wú)擔(dān)保設(shè)備開(kāi)放的攻擊 灰鴿子使用教程,灰鴿子下載
1.jpg (71.96 KB, 下載次數(shù): 663)
下載附件
2015-3-9 12:55 上傳
截圖Shodan搜索引擎,可以搜索到IP地址范圍等因素,設(shè)備類(lèi)型��、操作系統(tǒng)和地理�。信貸:Shodan
記者細(xì)節(jié)的發(fā)現(xiàn)數(shù)以百計(jì)的聯(lián)網(wǎng)設(shè)備,缺乏基本的密碼保護(hù)
亞特蘭大——一個(gè)自稱(chēng)安全“業(yè)余”發(fā)現(xiàn)了數(shù)以百計(jì)的聯(lián)網(wǎng)設(shè)備從相機(jī)到工業(yè)控制系統(tǒng),連接到互聯(lián)網(wǎng),甚至沒(méi)有基本的密碼保護(hù),這意味著他們可以很輕松的打開(kāi)和關(guān)閉或操縱通過(guò)單擊鼠標(biāo)����,灰鴿子使用教程,遠(yuǎn)程控制軟件。
“你會(huì)驚訝你能找到的,”埃斯Sandli,記者在挪威報(bào)紙Dagbladet周四計(jì)算機(jī)輔助報(bào)告發(fā)布會(huì)上說(shuō)��!表(xiàng)目是由人開(kāi)始時(shí)不知道數(shù)據(jù)安全���!
他們開(kāi)始尋找基本的安全攝像頭,如發(fā)現(xiàn)和控制一個(gè)監(jiān)控?cái)z像頭在一個(gè)夜總會(huì)�。畢業(yè)之后,他們找到妥協(xié)在軍事設(shè)施和鐵路控制系統(tǒng)����。在一個(gè)案例中,他們找到了一個(gè)安全公司的客戶(hù)名單和密碼在網(wǎng)上清晰。在另一個(gè),他們可以訪問(wèn)被允許進(jìn)入或離開(kāi)一個(gè)軍事建筑。開(kāi)放的互聯(lián)網(wǎng)上的另一個(gè)設(shè)備可以允許他們關(guān)掉鐵路火災(zāi)報(bào)警系統(tǒng),灰鴿子遠(yuǎn)程控制軟件�。
Sandli和他的同事使用了公開(kāi)Shodan搜索引擎,可以搜索到IP地址范圍等因素,設(shè)備類(lèi)型����、操作系統(tǒng)和地理�。在得到結(jié)果后,他們用調(diào)查性報(bào)道技能追蹤設(shè)備所有者,包括一些艱苦的任務(wù),比如使用谷歌地球數(shù)據(jù),試圖匹配戶(hù)外攝像頭與他們的主人。
他說(shuō),Dagbladet團(tuán)隊(duì)沒(méi)有做自己的端口掃描(而不是依靠Shodan),從不嘗試輸入密碼,即使可能,設(shè)備只是使用缺省值。這些基本規(guī)則項(xiàng)目的道德基準(zhǔn)的一部分,他說(shuō)����。但僅僅幾小時(shí)之后,很明顯他不需要嘗試基本密碼破解,因?yàn)橛腥绱硕嗟穆?lián)網(wǎng)設(shè)備,不需要密碼����。
NullCtrl項(xiàng)目團(tuán)隊(duì)還總是影響設(shè)備的所有者聯(lián)系出版一個(gè)故事之前,確保他們有時(shí)間安全或刪除����。
Dagbladet記者與律師在挪威NullCtrl項(xiàng)目,以確保不違反任何法律。Sandli后討論的演講,一位美國(guó)調(diào)查記者說(shuō)做一個(gè)類(lèi)似的項(xiàng)目可以是非法在美國(guó)如果有人穿過(guò)閾值從看著Shodan搜索結(jié)果點(diǎn)擊和試圖控制一個(gè)設(shè)備,甚至一個(gè)無(wú)害的移動(dòng)攝像頭看到一個(gè)不同的觀點(diǎn)��。
在挪威,標(biāo)準(zhǔn)是沒(méi)有惡意的行動(dòng)��。建議記者或準(zhǔn)白帽黑客安全試圖在美國(guó)進(jìn)行一個(gè)類(lèi)似的項(xiàng)目:先自己的法律建議����。
Sandli說(shuō),他理解政府安全機(jī)構(gòu)在美國(guó)有自己的方式在互聯(lián)網(wǎng)上尋找無(wú)擔(dān)保關(guān)鍵基礎(chǔ)設(shè)施設(shè)備以及通知主人的需要加強(qiáng)保護(hù)����。挪威國(guó)家安全局沒(méi)有。但是NullCtrl之后,Dagbladet說(shuō),該機(jī)構(gòu)作出自己的Shodan也開(kāi)始開(kāi)展主動(dòng)搜索。 |
|
加載中...
發(fā)表于 2015-3-9 12:55:54
QQ好友和群
收藏
發(fā)表于 2015-3-9 12:55:56
