【工具】“物联网扫描器”— 可识别物联网设备是否存在安全风险


【工具】“物联网扫描器”— 可识别物联网设备是否存在安全风险 - E安全

E安全10月26日讯,最近不少人因为物联网安全而惶恐不安。2016年6月,英国安全公司BullGuard发布了一款极其有用的工具,用来评估某些物联网设备的安全

这款工具名为“物联网扫描器”(http://iotscanner.bullguard.com/)。该工具发布时,几乎人人都知道不安全的物联网设备存在风险,但殊不知能达到大规模互联网瘫痪的程度。

该工具获取访客的IP地址并在Shodan(互联网设备搜索引擎)上检查。

物联网扫描器—由Shodan提供技术支持

这款物联网扫描器会通过Shodan告诉用户其IP是否可访问。尽快许多安全研究人员在使用该工具,但还可能会被黑客其滥用发现潜在目标并部署未来攻击。该工具无非是自动通过Shodan搜索IP地址,罗列暴露在互联网中的端口。

【工具】“物联网扫描器”— 可识别物联网设备是否存在安全风险 - E安全

这种情况下,保护物联网设备最简单的方式就是阻止端口转发到本地LAN路由器,或通过防火墙保护联网设备。遗憾的是,缺乏技术技能配置物联网设备的设备所有者可能不知道如何补救物联网扫描器结果,这样一来,就可能需要专家的帮助。

【工具】“物联网扫描器”— 可识别物联网设备是否存在安全风险 - E安全

然而,物联网扫描器能帮助用户发现其本地家庭网络是否将端口暴露在互联网下,若是如此,攻击者可作为网关部署未来攻击。

局限性

该工具也存在局限性。例如,为了访问扫描器的URL,用户将需要在物联网设备上运行浏览器。这就意味着,用户无法测试网络摄像头、婴儿监视器等设备。用户也许能测试某些智能冰箱(自带内置浏览器可访问网站的冰箱),但并非所有智能冰箱或物联网产品都具有此功能。

如果设备具有自己的IP地址,或设备不具有访问物联网扫描器的浏览器,用户可自行打开Shodan,在Shodan搜索区输入设备的IP地址,点击搜索。其结果与扫描器的搜索结果一致,会显示暴露在互联网下的端口,你需要设法禁用暴露端口,防止未经授权的访问。

如果必需利用这些端口进行实际远程管理操作,请确保使用密码访问设备,当然是强密码,切勿使用出厂默认密码。

友情提醒:本文里的境外相关工具只供传递信息之用,请相关管理人员或机构慎用!

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。