作為2019年的新時代網(wǎng)民，我們好像對于搜索引擎的存在已經(jīng)習以為常了。已經(jīng)不會有人再像小時候第一次上微機課那樣，在搜索引擎上胡亂發(fā)散好奇心，體驗網(wǎng)上沖浪的快感。

但當另一種形式的搜索引擎出現(xiàn)，一切可就不一樣了。

最近在推特上火了一個話題，叫＃ShodanSafari，既在一款名叫Shodan的搜索引擎上網(wǎng)上沖浪。而沖浪的收獲，是話題下發(fā)布的一張張監(jiān)控攝像頭截圖。

什么是Shodan？

在90年代一款古老的射擊游戲網(wǎng)絡奇兵中，Shodan是其中的大BOSS，是一臺遍布全場時刻監(jiān)視玩家行動的電腦主機。在2009年，一名名為John Matherly程序員決定讓Shodan降臨于現(xiàn)實生活，研發(fā)了一款名為Shodan的搜索引擎。

和谷歌、Bing這樣信息內(nèi)容檢索的搜索引擎不同，Shodan可以通過特定類型的網(wǎng)絡地址、SCADA（管理控制與數(shù)據(jù)獲取系統(tǒng)）等等特征來搜索網(wǎng)絡上的在線設備。

具體來說，通過對主機域名、指定端口、指定公司和地區(qū)等信息的過濾，Shodan可以找到包括服務器、路由器、攝像頭、公共打印機等一系列的物聯(lián)網(wǎng)設備。

不僅搜索到，Shodan還可以攔截端口數(shù)據(jù)、設置索引并且顯示結果。也就是說人們通過Shodan可以搜索到一棟大樓中空調(diào)控制系統(tǒng)，從而看到每個房間的空調(diào)溫度是多少�；蚴撬阉鞯侥骋患裔t(yī)院的心率監(jiān)控器，默默地盯著某一個病人的心跳。更可怕的是，當利用Shodan進行公共攝像頭搜索時，甚至能看到攝像頭所拍下的內(nèi)容。

在推特的＃ShodanSafari話題中，大多也是人們對于全球各地攝像頭的截圖。其中有情趣用品店的監(jiān)控攝像頭、有種植大麻的房間，甚至還有私人的兒童臥室。

有推特網(wǎng)友評價到，利用Shodan在物聯(lián)網(wǎng)上沖浪的體驗就如同垃圾箱潛水，沒人知道打開下個攝像頭后能看到什么驚人又獵奇的畫面。

物聯(lián)網(wǎng)沖浪有多危險？有人正在直播你家中的嬰兒房

其實從創(chuàng)作者的初衷來說，Shodan的作用就是用來尋找那些不夠安全、可以被隨意訪問的物聯(lián)網(wǎng)設備，可人們很快發(fā)現(xiàn)，不夠安全的物聯(lián)網(wǎng)設備實在太多了。

其中很大一部分原因在于，很多廉價的物聯(lián)網(wǎng)設備只是簡單的將信息采集／控制端口與信息傳輸協(xié)議相連接，并沒有進行額外的安全加密。而且很多設備并沒有設置權限密碼，或者用戶沒有修改“password”“000000”這樣形同虛設的原始密碼，導致訪問者可以輕易獲得權限。

從2013年開始，媒體就開始對ShodanSafari這種行為進行猛烈的抨擊，因為使用Shodan進行物聯(lián)網(wǎng)設備搜索已經(jīng)脫離了一開始的初衷，而變成了一種惡意滿滿的行為。

1、 利用Shodan侵犯兒童隱私

CNN曾經(jīng)對Shodan進行過報道，將其稱為“最危險的搜索引擎”。其中的導火索，就是有人進入了家庭嬰兒房的攝像頭，盜攝下嬰幼兒的視頻并發(fā)布到網(wǎng)上。這種行為無形中已經(jīng)和兒童色情這一敏感話題脫不開關系，一下引起了大眾對于Shodan的反感。

2、 利用Shodan探知商業(yè)機密

Shodan的另一特點，是可以根據(jù)產(chǎn)品的品牌、型號來進行特定搜索。這也讓很多以往無法被探知的商業(yè)機密浮上水面。例如有好事者搜索了一家名為“藍色山羊”的攝像頭聯(lián)網(wǎng)情況，結果在一些禁售國家地區(qū)的物聯(lián)網(wǎng)網(wǎng)絡中發(fā)現(xiàn)了這一品牌的產(chǎn)品。

3、 Shodan的出現(xiàn)進一步加大了物聯(lián)網(wǎng)設備被攻擊的風險

Shodan進入的不僅僅是監(jiān)控攝像頭，還有很多物聯(lián)網(wǎng)設備的控制界面。從話題＃ShodanSafari下的發(fā)言中，甚至能找到交通信號燈、火葬場、卡車等等一系列設備，其中不乏安檢掃描儀、工廠污染泄露監(jiān)控器等敏感設備，如果有人對此進行破解，將造成難以想象的意外。甚至根本不需要破解，很多物聯(lián)網(wǎng)設備的控制賬號密碼都是“admin，password”這樣的組合。

不過好在Shodan的使用方式本身也有一些門檻，目前使用Shodan的大多數(shù)是調(diào)研機構、學術機構和少部分技術宅。即使應用方向有所偏差，目前也沒有聲音提出要對Shodan進行禁封。

物聯(lián)網(wǎng)搜索未來到來之前

不僅沒有禁封，實際在IoT設備即將泛濫的未來，物聯(lián)網(wǎng)搜索將會是一項非常旺盛的需求，也會是一項不錯的生意。

首先，物聯(lián)網(wǎng)設備供應商自己有豐富的設備檢修、升級需求。

就像上文提到那些通過Shodan發(fā)現(xiàn)可被訪問的設備，是可以通過設備商端口來進行統(tǒng)一升級補丁的。但有些用戶自己可能不了解安全問題的重要性，拒絕了自動升級。這時設備商就可以通過搜索引擎來快速定位到未升級的設備位置，從而進行針對性解決。

同時在未來，物聯(lián)網(wǎng)設備情況的收集與調(diào)查會對商業(yè)咨詢、社會調(diào)研等起到關鍵作用。

未來當我們研究某一路段是否開放自動駕駛時，這一路段有多少個智能紅綠燈、分別是什么品牌的智能紅綠燈就是非常重要的信息。相比實地調(diào)查或詢問市政交通部門，利用搜索引擎搜索自然是更高效的解決方案。

對于應用者來說，搜索引擎也能幫助他們更方便的使用物聯(lián)網(wǎng)。

在一家巨型工廠中，可能會有數(shù)千個不同品牌、不同用途的IoT硬件。搜索引擎的存在可以幫助他們將設備分類分組，更高效的進行查找和處理。當然這種搜索引擎最好建立在內(nèi)網(wǎng)之中，才能保證設備的隱私和安全。

而且和互聯(lián)網(wǎng)的搜索引擎不同，物聯(lián)網(wǎng)搜索是一項ToB端收費的業(yè)務。以Shodan模式為例，一個賬戶一年的使用費用大概在幾十到上百美元間不等。未來還可以擴展至企業(yè)內(nèi)部，提供定制化的搜索引擎服務，甚至延伸成為IoT操作系統(tǒng)。

目前除了Shodan以外，中國也開始有一些創(chuàng)業(yè)企業(yè)推出了類似的服務，借以進入IoT市場。

當然，物聯(lián)網(wǎng)搜索引擎想要進行普及化和商業(yè)化，還要看能否做好數(shù)據(jù)脫敏、把握好公有云和私有云之間的邊界，實現(xiàn)在不侵犯他人隱私的前提下完成搜索任務。

不過，在這一切發(fā)生之前，還是先改掉中一切IoT設備的初始密碼吧�。ㄗ髡撸耗X極體）