其它·via @mubei
此时此刻,可能正有人通过屏幕,盯着你卧室里的摄像头。 这不需要复杂的黑客技术,也并非危言耸听。 他们只是在某个特殊的搜索…
此时此刻,可能正有人通过屏幕,盯着你卧室里的摄像头。 这不需要复杂的黑客技术,也并非危言耸听。 他们只是在某个特殊的搜索引擎里,打下了几个字符。
这个搜索引擎叫 Shodan。 Google 搜的是网页,而 Shodan 搜的是所有联网的实体设备。 从家用路由器、婴儿监视器、智能摄像头,到打印机、红绿灯,甚至工业控制系统。 只要它连了网,就会被它爬取、分类、建立索引。
最荒谬的地方,在于我们自己留下的后门。 在这个搜索框里,无数的设备正在“裸奔”。 不需要任何高超的入侵手段,只要点开链接就能直接观看。 因为太多人把设备买回家后,连最基本的默认密码都懒得改。
全球有成千上万的摄像头 and 路由器,初始密码依然是默认的 "admin" 或者是 "1234"。 这相当于你给家里装了一扇最贵的防盗门,却直接把钥匙插在锁孔里,还贴了张字条写着“欢迎光临”。 安全专家用它来找漏洞、修补防线,不怀好意的人也用它来寻找下一个猎物。
去检查一下你家里的联网设备吧,这只需要花 30 秒。 顺便把这个提醒,发给你身边那些至今还在用 "admin" 当 Wi-Fi 密码的朋友。 在数字时代,懒惰才是最致命的后门。