作為2019年的新時(shí)代網(wǎng)民，我們好像對(duì)于搜索引擎的存在已經(jīng)習(xí)以為常了。已經(jīng)不會(huì)有人再像小時(shí)候第一次上微機(jī)課那樣，在搜索引擎上胡亂發(fā)散好奇心，體驗(yàn)網(wǎng)上沖浪的快感。

但當(dāng)另一種形式的搜索引擎出現(xiàn)，一切可就不一樣了。

最近在推特上火了一個(gè)話題，叫＃ShodanSafari，既在一款名叫Shodan的搜索引擎上網(wǎng)上沖浪。而沖浪的收獲，是話題下發(fā)布的一張張監(jiān)控?cái)z像頭截圖。

什么是Shodan？

在90年代一款古老的射擊游戲網(wǎng)絡(luò)奇兵中，Shodan是其中的大BOSS，是一臺(tái)遍布全場(chǎng)時(shí)刻監(jiān)視玩家行動(dòng)的電腦主機(jī)。在2009年，一名名為John Matherly程序員決定讓Shodan降臨于現(xiàn)實(shí)生活，研發(fā)了一款名為Shodan的搜索引擎。

和谷歌、Bing這樣信息內(nèi)容檢索的搜索引擎不同，Shodan可以通過(guò)特定類型的網(wǎng)絡(luò)地址、SCADA（管理控制與數(shù)據(jù)獲取系統(tǒng)）等等特征來(lái)搜索網(wǎng)絡(luò)上的在線設(shè)備。

具體來(lái)說(shuō)，通過(guò)對(duì)主機(jī)域名、指定端口、指定公司和地區(qū)等信息的過(guò)濾，Shodan可以找到包括服務(wù)器、路由器、攝像頭、公共打印機(jī)等一系列的物聯(lián)網(wǎng)設(shè)備。

不僅搜索到，Shodan還可以攔截端口數(shù)據(jù)、設(shè)置索引并且顯示結(jié)果。也就是說(shuō)人們通過(guò)Shodan可以搜索到一棟大樓中空調(diào)控制系統(tǒng)，從而看到每個(gè)房間的空調(diào)溫度是多少�；蚴撬阉鞯侥骋患裔t(yī)院的心率監(jiān)控器，默默地盯著某一個(gè)病人的心跳。更可怕的是，當(dāng)利用Shodan進(jìn)行公共攝像頭搜索時(shí)，甚至能看到攝像頭所拍下的內(nèi)容。

在推特的＃ShodanSafari話題中，大多也是人們對(duì)于全球各地?cái)z像頭的截圖。其中有情趣用品店的監(jiān)控?cái)z像頭、有種植大麻的房間，甚至還有私人的兒童臥室。

有推特網(wǎng)友評(píng)價(jià)到，利用Shodan在物聯(lián)網(wǎng)上沖浪的體驗(yàn)就如同垃圾箱潛水，沒(méi)人知道打開(kāi)下個(gè)攝像頭后能看到什么驚人又獵奇的畫(huà)面。

物聯(lián)網(wǎng)沖浪有多危險(xiǎn)？有人正在直播你家中的嬰兒房

其實(shí)從創(chuàng)作者的初衷來(lái)說(shuō)，Shodan的作用就是用來(lái)尋找那些不夠安全、可以被隨意訪問(wèn)的物聯(lián)網(wǎng)設(shè)備，可人們很快發(fā)現(xiàn)，不夠安全的物聯(lián)網(wǎng)設(shè)備實(shí)在太多了。

其中很大一部分原因在于，很多廉價(jià)的物聯(lián)網(wǎng)設(shè)備只是簡(jiǎn)單的將信息采集／控制端口與信息傳輸協(xié)議相連接，并沒(méi)有進(jìn)行額外的安全加密。而且很多設(shè)備并沒(méi)有設(shè)置權(quán)限密碼，或者用戶沒(méi)有修改“password”“000000”這樣形同虛設(shè)的原始密碼，導(dǎo)致訪問(wèn)者可以輕易獲得權(quán)限。

從2013年開(kāi)始，媒體就開(kāi)始對(duì)ShodanSafari這種行為進(jìn)行猛烈的抨擊，因?yàn)槭褂肧hodan進(jìn)行物聯(lián)網(wǎng)設(shè)備搜索已經(jīng)脫離了一開(kāi)始的初衷，而變成了一種惡意滿滿的行為。

1、 利用Shodan侵犯兒童隱私

CNN曾經(jīng)對(duì)Shodan進(jìn)行過(guò)報(bào)道，將其稱為“最危險(xiǎn)的搜索引擎”。其中的導(dǎo)火索，就是有人進(jìn)入了家庭嬰兒房的攝像頭，盜攝下嬰幼兒的視頻并發(fā)布到網(wǎng)上。這種行為無(wú)形中已經(jīng)和兒童色情這一敏感話題脫不開(kāi)關(guān)系，一下引起了大眾對(duì)于Shodan的反感。

2、 利用Shodan探知商業(yè)機(jī)密

Shodan的另一特點(diǎn)，是可以根據(jù)產(chǎn)品的品牌、型號(hào)來(lái)進(jìn)行特定搜索。這也讓很多以往無(wú)法被探知的商業(yè)機(jī)密浮上水面。例如有好事者搜索了一家名為“藍(lán)色山羊”的攝像頭聯(lián)網(wǎng)情況，結(jié)果在一些禁售國(guó)家地區(qū)的物聯(lián)網(wǎng)網(wǎng)絡(luò)中發(fā)現(xiàn)了這一品牌的產(chǎn)品。

3、 Shodan的出現(xiàn)進(jìn)一步加大了物聯(lián)網(wǎng)設(shè)備被攻擊的風(fēng)險(xiǎn)

Shodan進(jìn)入的不僅僅是監(jiān)控?cái)z像頭，還有很多物聯(lián)網(wǎng)設(shè)備的控制界面。從話題＃ShodanSafari下的發(fā)言中，甚至能找到交通信號(hào)燈、火葬場(chǎng)、卡車等等一系列設(shè)備，其中不乏安檢掃描儀、工廠污染泄露監(jiān)控器等敏感設(shè)備，如果有人對(duì)此進(jìn)行破解，將造成難以想象的意外。甚至根本不需要破解，很多物聯(lián)網(wǎng)設(shè)備的控制賬號(hào)密碼都是“admin，password”這樣的組合。

不過(guò)好在Shodan的使用方式本身也有一些門(mén)檻，目前使用Shodan的大多數(shù)是調(diào)研機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)和少部分技術(shù)宅。即使應(yīng)用方向有所偏差，目前也沒(méi)有聲音提出要對(duì)Shodan進(jìn)行禁封。

物聯(lián)網(wǎng)搜索未來(lái)到來(lái)之前

不僅沒(méi)有禁封，實(shí)際在IoT設(shè)備即將泛濫的未來(lái)，物聯(lián)網(wǎng)搜索將會(huì)是一項(xiàng)非常旺盛的需求，也會(huì)是一項(xiàng)不錯(cuò)的生意。

首先，物聯(lián)網(wǎng)設(shè)備供應(yīng)商自己有豐富的設(shè)備檢修、升級(jí)需求。

就像上文提到那些通過(guò)Shodan發(fā)現(xiàn)可被訪問(wèn)的設(shè)備，是可以通過(guò)設(shè)備商端口來(lái)進(jìn)行統(tǒng)一升級(jí)補(bǔ)丁的。但有些用戶自己可能不了解安全問(wèn)題的重要性，拒絕了自動(dòng)升級(jí)。這時(shí)設(shè)備商就可以通過(guò)搜索引擎來(lái)快速定位到未升級(jí)的設(shè)備位置，從而進(jìn)行針對(duì)性解決。

同時(shí)在未來(lái)，物聯(lián)網(wǎng)設(shè)備情況的收集與調(diào)查會(huì)對(duì)商業(yè)咨詢、社會(huì)調(diào)研等起到關(guān)鍵作用。

未來(lái)當(dāng)我們研究某一路段是否開(kāi)放自動(dòng)駕駛時(shí)，這一路段有多少個(gè)智能紅綠燈、分別是什么品牌的智能紅綠燈就是非常重要的信息。相比實(shí)地調(diào)查或詢問(wèn)市政交通部門(mén)，利用搜索引擎搜索自然是更高效的解決方案。

對(duì)于應(yīng)用者來(lái)說(shuō)，搜索引擎也能幫助他們更方便的使用物聯(lián)網(wǎng)。

在一家巨型工廠中，可能會(huì)有數(shù)千個(gè)不同品牌、不同用途的IoT硬件。搜索引擎的存在可以幫助他們將設(shè)備分類分組，更高效的進(jìn)行查找和處理。當(dāng)然這種搜索引擎最好建立在內(nèi)網(wǎng)之中，才能保證設(shè)備的隱私和安全。

而且和互聯(lián)網(wǎng)的搜索引擎不同，物聯(lián)網(wǎng)搜索是一項(xiàng)ToB端收費(fèi)的業(yè)務(wù)。以Shodan模式為例，一個(gè)賬戶一年的使用費(fèi)用大概在幾十到上百美元間不等。未來(lái)還可以擴(kuò)展至企業(yè)內(nèi)部，提供定制化的搜索引擎服務(wù)，甚至延伸成為IoT操作系統(tǒng)。

目前除了Shodan以外，中國(guó)也開(kāi)始有一些創(chuàng)業(yè)企業(yè)推出了類似的服務(wù)，借以進(jìn)入IoT市場(chǎng)。

當(dāng)然，物聯(lián)網(wǎng)搜索引擎想要進(jìn)行普及化和商業(yè)化，還要看能否做好數(shù)據(jù)脫敏、把握好公有云和私有云之間的邊界，實(shí)現(xiàn)在不侵犯他人隱私的前提下完成搜索任務(wù)。

不過(guò)，在這一切發(fā)生之前，還是先改掉中一切IoT設(shè)備的初始密碼吧！（作者：腦極體）