這款物聯網設備的掃描器似乎沒什麼用?
物聯網安全已經涉及到每個人,無論你是否遭遇過攻擊,都需要重視起來。英國安全公司BullGuard推出了一款非常有用的工具,它可以評估物聯網設備的安全性。
這個工具被稱為物聯網掃描器,它是在2016年6月初推出的,當時所有人都清楚不安全的物聯網設備是具有危險性的,但其危險性還不足以影響整個龐大的互聯網。
該工具通過獲取訪問者的IP地址並在Shodan上對其進行檢查(Shodan是一個用於發現連上了互聯網的設備的搜索引擎)。
物聯網掃描器會告訴你,你的IP是否能夠從Shodan上搜索的到,儘管它是許多安全研究人員使用的一個工具,但也可能被黑客用來搜尋可能的攻擊目標和謀劃未來可能發動的攻擊。
這個工具僅在Shodan搜索IP地址時自動運行,並將暴露在互聯網上的埠羅列出來。
在這種情況下,保護物聯網設備的最簡單的方法,就是阻止本地LAN路由器上的埠轉發數據,或設置一個防火牆以保護物聯網設備。
不幸的是,設備所有者由於缺乏安裝其物聯網設備的技術技能,可能不知道該如何處理物聯網掃描器的掃描結果,而他們可能就需要專家的幫助了。
然而,物聯網掃描器可以幫助用戶發現他們的本地家庭網路的埠是否暴露在互聯網上,而攻擊者可以將其用作今後攻擊的網關。
這個工具也有其局限性。例如,用戶需要能夠在其物聯網設備上運行瀏覽器,才能訪問這個掃描器的網址。這意味著用戶不能檢測IP攝像機,嬰兒監視器和其他物聯網設備。用戶可以檢測一些智能冰箱(這些智能冰箱帶有內置瀏覽器可用來訪問互聯網站點)。但並不是所有智能冰箱或物聯網產品都具有這一功能,由於存儲和內存的限制,這些產品通常只設有簡單的界面而已。
設備有其的IP地址或沒有能夠訪問物聯網掃描器的瀏覽器,針對這些情況,只需自己登錄Shodan,在Shodan搜索界面輸入設備的IP地址,然後點擊搜索按鈕。如果你得到上述的結果(即這是一個暴露的埠列表),你則需要找到一種方法來禁用或防止未經授權的訪問。
在實際遠程管理操作需要用到這些埠的情況下,只需確保您使用密碼來訪問設備,並確保它是一個安全的密碼,而不是出廠默認設置的密碼,因為這會讓黑客有機可乘。
註:本文參考來源於softpedia
推薦閱讀:
※手把手教你在PE文件中植入無法檢測的後門(下)
※Chrome Trubofan 優化不當而導致的 RCE
※常見web攻擊
※金石人才培養計劃導師公布啦!——你敢說你不認識他們嗎?!
※淺談DDos攻擊與防禦