ATLANTA-自定义安全“业余人”发现数以百计联通设备,从摄像头到工业控制系统不等,这些系统连通互联网时甚至没有基本的密码保护-意思是它们很容易开关或关闭或用鼠标单击操作
报社记者Espen Sandli达格莱特周四通知计算机辅助报告会议项目由一开始对数据安全一无所知者制作
开始搜索基本安全摄像头,例如查找并控制夜店内监控摄像头之后,他们毕业发现军事装置和铁路失密控制系统在一个案例中,他们发现安全公司列表 客户和密码清网换句话说,他们本可以访问哪些人获准进离军事楼开放互联网上的另一件设备可能允许他们关上铁路消防系统
Sandli和一位同事使用公开 Shodan搜索引擎,允许IP地址范围、设备类型、操作系统地理等因素搜索获取结果后,他们使用调查报告技巧追踪设备拥有者,包括一些艰苦任务,例如使用谷歌地球数据试图匹配户外摄像头与拥有者
他说达格莱特团队没有自己扫描端口(而不是依赖Shodan),从未尝试输入密码,即使设备可能只是使用默认值基本规则是项目道德基准的一部分几小时后 发现他不需要尝试基本密码破解 因为有这么多网络连接设备 不需要密码
NullCtrl项目团队也总是联系受影响设备所有者后发布一则故事,确保他们有时间安全或清除这些设备
上头达格莱特记者咨询挪威律师以确保NullCtrl项目不违反任何法律Sandli演讲后讨论时, 一位美国调查记者表示,人从Shodan搜索结果跨界并试图控制设备, 甚至像移动摄像头看不同视图一样无害
在挪威,标准是没有恶意行为向想在美国实施类似项目的记者或准白帽安全黑客提供建议:先获取自己的法律建议
Sandli表示据他理解 美国政府安全机构并通知所有者需要加固保护挪威国家安全局没有NullCtrl后Dagbladet表示, 机构自创Shodan并主动搜索
上头NullCtrl项目上达巴莱特挪威网站
故事IoT阴暗面:数以百计无序装置开放攻击计算机世界 .