回归最本质的信息安全

这款物联网设备的扫描器似乎没什么用?

2016年10月31日发布

3,710
0
0

导语:物联网安全已经涉及到每个人,无论你是否遭遇过攻击,都需要重视起来。BullGuard推出了一款非常有用的工具,它可以评估物联网设备的安全性。

物联网安全已经涉及到每个人,无论你是否遭遇过攻击,都需要重视起来。英国安全公司BullGuard推出了一款非常有用的工具,它可以评估物联网设备的安全性。

物联网扫描器可以最大化的排除威胁

这个工具被称为物联网扫描器,它是在2016年6月初推出的,当时所有人都清楚不安全的物联网设备是具有危险性的,但其危险性还不足以影响整个庞大的互联网。

该工具通过获取访问者的IP地址并在Shodan上对其进行检查(Shodan是一个用于发现连上了互联网的设备的搜索引擎)。

物联网扫描器会告诉你,你的IP是否能够从Shodan上搜索的到,尽管它是许多安全研究人员使用的一个工具,但也可能被黑客用来搜寻可能的攻击目标和谋划未来可能发动的攻击。

这个工具仅在Shodan搜索IP地址时自动运行,并将暴露在互联网上的端口罗列出来。

在这种情况下,保护物联网设备的最简单的方法,就是阻止本地LAN路由器上的端口转发数据,或设置一个防火墙以保护物联网设备。

不幸的是,设备所有者由于缺乏安装其物联网设备的技术技能,可能不知道该如何处理物联网扫描器的扫描结果,而他们可能就需要专家的帮助了。

然而,物联网扫描器可以帮助用户发现他们的本地家庭网络的端口是否暴露在互联网上,而攻击者可以将其用作今后攻击的网关。

扫描器的局限性

这个工具也有其局限性。例如,用户需要能够在其物联网设备上运行浏览器,才能访问这个扫描器的网址。这意味着用户不能检测IP摄像机,婴儿监视器和其他物联网设备。用户可以检测一些智能冰箱(这些智能冰箱带有内置浏览器可用来访问互联网站点)。但并不是所有智能冰箱或物联网产品都具有这一功能,由于存储和内存的限制,这些产品通常只设有简单的界面而已。

设备有其的IP地址或没有能够访问物联网扫描器的浏览器,针对这些情况,只需自己登录Shodan,在Shodan搜索界面输入设备的IP地址,然后点击搜索按钮。如果你得到上述的结果(即这是一个暴露的端口列表),你则需要找到一种方法来禁用或防止未经授权的访问。

在实际远程管理操作需要用到这些端口的情况下,只需确保您使用密码来访问设备,并确保它是一个安全的密码,而不是出厂默认设置的密码,因为这会让黑客有机可乘。

本文翻译于softpedia,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1287.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论