【工具】“物联网扫描器”— 可识别物联网设备是否存在安全风险
E安全10月26日讯,最近不少人因为物联网安全而惶恐不安。2016年6月,英国安全公司BullGuard发布了一款极其有用的工具,用来评估某些物联网设备的安全。
这款工具名为“物联网扫描器”()。该工具发布时,几乎每个人知道不安全的物联网设备存在风险,但殊不知能达到大规模互联网瘫痪的程度。
该工具获取访客的IP地址并在Shodan(互联网设备搜索引擎)上检查。
物联网扫描器—由Shodan提供技术支持
这款物联网扫描器会通过Shodan告诉用户其IP是否可访问。尽快许多安全研究人员在使用该工具,但还可能会被黑客其滥用发现潜在目标并部署未来攻击。该工具无非是自动通过Shodan搜索IP地址,罗列暴露在互联网中的端口。
这种情况下,保护物联网设备最简单的方式就是阻止端口转发到本地LAN路由器,或通过防火墙保护联网设备。遗憾的是,缺乏技术技能配置物联网设备的设备所有者可能不知道如何补救物联网扫描器结果,这样一来,就可能需要专家的帮助。
物联网扫描器的局限性
该工具也存在局限性。例如,为了访问扫描器的URL,用户将需要在物联网设备上运行浏览器。这就意味着,用户无法测试网络摄像头、婴儿监视器等设备。用户也许能测试某些智能冰箱(自带内置浏览器可访问网站的冰箱),但并非所有智能冰箱或物联网产品都具有此功能。
如果设备具有自己的IP地址,或设备不具有访问物联网扫描器的浏览器,用户可自行打开Shodan,在Shodan搜索区输入设备的IP地址,点击搜索。其结果与扫描器的搜索结果一致,会显示暴露在互联网下的端口,你需要设法禁用暴露端口,防止未经授权的访问。
如果必需利用这些端口进行实际远程管理操作,请确保使用密码访问设备,当然是强密码,切勿使用出厂默认密码。
友情提醒:本文里的境外相关工具只供传递信息之用,请相关管理人员或机构慎用!
E安全门户网站10月26日更多网络安全资讯:
您的通信可能被监控!黑客用硬件9秒破解GSM A5加密算法
Joomla! CMS存在创建账号/权限提升漏洞 请及时更新版本3.6.4
数百万台安卓智能手机暴露于Drammer Android攻击之下
美国警方破获借暗网提供雇佣谋杀服务的未遂罪犯
黑客大赛奖金首次超越电竞 PwnFest豪掷170万美元
...........
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。