434
安排机通过互联网起义?
“如果人们无法找到的东西在谷歌,他们认为这不能找到一个。其实并非如此。“ - 约翰说Mezerli,撒旦,最坏的互联网搜索引擎的创造者
。
与谷歌不同,这看起来简单的网站,撒旦正在与黑幕互联网渠道。它是一种“黑»谷歌,可以搜索服务器,web照相机,打印机,路由器和非常不同的技术,这是连接到因特网,是一个部分。
撒旦是每周开放一天24小时,7天,于每月5亿连接的设备和服务收集信息。
令人惊讶的是,在那些可以在撒旦可以找到一个简单的请求。无数灯,安全照相机,家庭自动化系统,加热系统 - 所有连接到因特网,并且可以容易地检测
。
会员被撒旦控制的水上公园,加油站,酒柜在酒店和火葬场。专家们使用撒旦甚至发现核电站的原子粒子加速器的指挥和控制系统的网络安全。
它是在一个事实,即很少这些系统至少具有一些安全他的初段可怕的可能性尤其显着。
“这是一个巨大的安全故障,” - 说汇丰迪伊·摩尔,首席安全官快速7.本公司拥有专用的数据库类型撒旦为自己的研究目的
。
如果你做一个简单的搜索请求«默认密码»,你可以找到打印机,服务器和登录«管理»和密码“1234”的控制系统的无限多。甚至更多的系统没有访问的细节 - 它们可以与任何浏览器连接
。
对系统丹Tentler去年在Defcon的网络安全会议上穿透独立专家展示了他如何与撒旦控制系统蒸发冷却器,加热器,水压力的帮助下,和车库门发现。
他发现洗车,它可以打开和关闭切换,以及冰场在丹麦,可在触摸一个按钮来解冻。在一个镇到互联网已经连接的道路交通网络的管理的整个系统中,并且只有一个团队,它可以被翻译成“测试模式”。而在法国,他发现了一个水力发电厂控制系统,具有两个涡轮机,每一个都产生3兆瓦。
如果可怕的东西落入坏人之手。
“这可能会导致严重的损害,” - 说Tentler,他已经说得客气一点
。
那么,为什么所有这些设备连接到网络,几乎没有受到保护?在某些情况下,如门锁通过iPhone操控,假定它们是很难找到。再想想剩菜的安全性。
更严重的问题是,许多这些设备不需要上网。公司经常买了允许使用计算机来控制,也就是说,加热系统设备。如何将计算机连接到加热系统?相反,在许多IT部门的直接连接的简单连接,然后,更多的Web服务器,从而不知不觉地揭示它们在全球。
“当然,这些事情就没有安全, - 说Mezerli。 - 但首先,他们对互联网»无处
。
但好消息是,撒旦几乎全部用来做好事的目的。
Mezerli自己,谁在三年前创造撒旦只是为了好玩,已成为制约而不要求10和50的帐户与您帐户的数量。如果你想使用更多的机会撒旦,Mezerli问你关于你的订单信息 - 和支付
测试人员渗透,安全专家,研究人员和执法机构 - 的主要用户撒旦。 Mezerli同意撒旦可以作为一个起点,而坏人利用。但在这样做,他补充说,网络犯罪分子通常使用僵尸网络 - 大集合受感染的计算机,可以做同样的事情,但谨慎的
今天,大多数的网络攻击都集中在抢钱和知识产权。坏家伙还没有尝试过伤害别人炸毁建筑物或随手关灯。
安全专家们希望,以防止这样的情况下,确定这些脆弱的连接的设备,并使用撒旦的服务,并警告它们的主人漏洞。与此同时,很多在互联网上的东西没有任何安全只是坐着等待攻击。
www.shodanhq.com/
资料来源:
。
与谷歌不同,这看起来简单的网站,撒旦正在与黑幕互联网渠道。它是一种“黑»谷歌,可以搜索服务器,web照相机,打印机,路由器和非常不同的技术,这是连接到因特网,是一个部分。
撒旦是每周开放一天24小时,7天,于每月5亿连接的设备和服务收集信息。
令人惊讶的是,在那些可以在撒旦可以找到一个简单的请求。无数灯,安全照相机,家庭自动化系统,加热系统 - 所有连接到因特网,并且可以容易地检测
。
会员被撒旦控制的水上公园,加油站,酒柜在酒店和火葬场。专家们使用撒旦甚至发现核电站的原子粒子加速器的指挥和控制系统的网络安全。
它是在一个事实,即很少这些系统至少具有一些安全他的初段可怕的可能性尤其显着。
“这是一个巨大的安全故障,” - 说汇丰迪伊·摩尔,首席安全官快速7.本公司拥有专用的数据库类型撒旦为自己的研究目的
。
如果你做一个简单的搜索请求«默认密码»,你可以找到打印机,服务器和登录«管理»和密码“1234”的控制系统的无限多。甚至更多的系统没有访问的细节 - 它们可以与任何浏览器连接
。
对系统丹Tentler去年在Defcon的网络安全会议上穿透独立专家展示了他如何与撒旦控制系统蒸发冷却器,加热器,水压力的帮助下,和车库门发现。
他发现洗车,它可以打开和关闭切换,以及冰场在丹麦,可在触摸一个按钮来解冻。在一个镇到互联网已经连接的道路交通网络的管理的整个系统中,并且只有一个团队,它可以被翻译成“测试模式”。而在法国,他发现了一个水力发电厂控制系统,具有两个涡轮机,每一个都产生3兆瓦。
如果可怕的东西落入坏人之手。
“这可能会导致严重的损害,” - 说Tentler,他已经说得客气一点
。
那么,为什么所有这些设备连接到网络,几乎没有受到保护?在某些情况下,如门锁通过iPhone操控,假定它们是很难找到。再想想剩菜的安全性。
更严重的问题是,许多这些设备不需要上网。公司经常买了允许使用计算机来控制,也就是说,加热系统设备。如何将计算机连接到加热系统?相反,在许多IT部门的直接连接的简单连接,然后,更多的Web服务器,从而不知不觉地揭示它们在全球。
“当然,这些事情就没有安全, - 说Mezerli。 - 但首先,他们对互联网»无处
。
但好消息是,撒旦几乎全部用来做好事的目的。
Mezerli自己,谁在三年前创造撒旦只是为了好玩,已成为制约而不要求10和50的帐户与您帐户的数量。如果你想使用更多的机会撒旦,Mezerli问你关于你的订单信息 - 和支付
测试人员渗透,安全专家,研究人员和执法机构 - 的主要用户撒旦。 Mezerli同意撒旦可以作为一个起点,而坏人利用。但在这样做,他补充说,网络犯罪分子通常使用僵尸网络 - 大集合受感染的计算机,可以做同样的事情,但谨慎的
今天,大多数的网络攻击都集中在抢钱和知识产权。坏家伙还没有尝试过伤害别人炸毁建筑物或随手关灯。
安全专家们希望,以防止这样的情况下,确定这些脆弱的连接的设备,并使用撒旦的服务,并警告它们的主人漏洞。与此同时,很多在互联网上的东西没有任何安全只是坐着等待攻击。
www.shodanhq.com/
资料来源: