我的位置 首页  >  新闻动态  >  国内新闻

一种新的Shodan工具:警告那些设备暴露在互联网上的组织

来源:科技成果转化中心时间:2019-04-26
      

Shodan Monitor将对那些流行的互联网搜索引擎的成员免费


著名的互联网搜索引擎Shodan最近推出了一项服务,该服务能够帮助解决由于设备暴露在互联网上而引发的一些潜在问题。这项新的服务称为Shodan Monitor,它将会提醒用户他们哪些设备暴露在了互联网上。

 

安全研究人员长期以来一直使用Shodan搜索引擎来识别计算机、数据库、工业控制系统和设备,以及消费者物联网(IoT)产品,但是黑客能够通过开放的Internet端口或其他错误配置来对这些识别的系统和设备进行攻击。最近,一位研究人员就发现了一个包含150千兆字节数据的MongoDB数据实例,其中包括大约7.63亿个电子邮件地址,而这些数据全部位于公共网络上,并以纯文本形式显示。

 

Shodan的创建者和创始人John Matherly说:“每隔一周就有一个暴露在互联网上的数据库的信息被泄露,或者一个消费设备由于配置错误而使私人数据暴露。现在直接连接到互联网上,但是没有任何认证的工业控制系统的数量每年以大约10%的速度增长,同时消费者物联网设备增加的浪潮也在增强。”

 

“在进行任何进一步的安全工作之前,你需要了解你的哪些设备暴露在了互联网上”, 他解释说,“其实了解你在互联网上暴露了什么并不应该是一门高深的学问。”

 

Shodan Monitor是在线连续监控服务商Shodan的一个新品牌工具。安全专家HD Moore是一位著名的在互联网上根除暴露和易受攻击的设备和系统(如嵌入式设备,家庭路由器,服务器,企业视频会议系统和Web服务器)的先驱,他说许多行业内外的扫描公司,如Shodan正在扩展开发持续监控服务。这些公司还包括了Assetnote,BinaryEdge,Bit Discovery,Expanse.co,Hardenize,RiskRecon和SecurityScorecard。

 

摩尔公司负责研究和开发咨询服务Atredis Partners的副总裁说到:“我认为监测使得这项技术变得很有效。批量化数据和搜索服务虽然很不错,但更有用的是其他人为你完成了困难的归属性工作,同时告诉你改变了什么。这几年来我看着互联网监测公司将他们的平台转变为实际业务,很有趣。”

 

Shodan的Matherly表示Monitor这个工具是简单而廉价的,并且适用于那些技术知识和资源较少的组织。Matherly说:“从战略角度来看,这是我们首次涉足创建不需要高级技术知识的服务。过去,我们的大部分重点都放在Shodan平台上,该平台其实很久之前就已经能够实现互联网监测这一目标,但是它需要用户使用我们的API,也就是使用这个平台对某些用户存在着一些技术障碍,现在经过十年的平台搭建,是时候让非技术用户更容易使用它了。”

 

Matherly声称设置Shodan Monitor只需不到一分钟,且对所有Shodan会员免费。当Shodan Monitor找到一个暴露的设备时,Shodan便会发送一个电子邮件给你。它最多可为Shodan会员(需要49美元加入)监测16个IP,为Shodan Corporate API成员监测300,000个IP。他同时指出,现有的能提供此类监测功能的服务和产品大多数都价格昂贵且过于复杂,同时仪表板数据过多,警报混乱。

 

他说,“我们希望这会减少设备暴露的数量,并预防像我们在MongoDB和工业控制系统中看到的那些反复出现的问题”。

 

ESET的高级安全研究员Stephen Cobb指出,用户现在管理自己的网络变得越来越困难。他说:“当今迅速发展的传感器,云存储,远程访问和物联网设备已经创造了相当大的复杂性,如果没有持续监控,无论是内部还是外部,都无法确保用户操作的安全性。”他表示他认为Shodan Monitor是为不具备技术专长或缺乏资源的用户所提供的一个工具。

 

Cobb声称:“自从成立以来,Shodan在网络监测工作方面发挥了重要作用,同时揭示了这种监测工作的必要性。”



翻译:何跃鹰、孙中豪


       (科技成果转化中心供稿)