如果Shodan落入坏人之手的话,那真是一个可怕的东西。而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?
很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。
而好消息就是Shodan几乎都是用在了好的方面。Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。
同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。
编辑点评:
互联网在为人们带来方便的同时,也埋下了安全的隐患。把设备接入互联网就如同在互联网上敞开了一扇大门,给网络其他成员以可乘之机。无论是有恶意的还是无恶意的,把自己的设备暴露在互联网上都不是明智的选择,如果确实有这个需要,建议用户一定要设置密码。如果没有必要,请勿将你的任何设备接入互联网。
