也许你没有听过HD Moore这个人,但是他几周之前肯定已经来找过你(通过网络),而且不下三次。Moore从2012年底开始,决心在互联网上进行一次个人调查,“这并不是我的本职工作,只是出于好玩而已。”不过Moore现在正为自己的爱好发愁,因为“我收到了不少来自法律机构的投诉、诅咒信和抗议电话。”但是Moore自己的爱好所揭露出的真相却是暴露出了整个互联网世界的严重安全问题,从企业服务器、工业系统到红绿灯、电力设施,都存在严重的安全问题。
Moore的调查其实很简单,他利用自己的电脑编写了一个程序,这个程序可以自动ping向使用全球37亿个IP地址的各种设备,Moore从中收获了3.1亿个IP地址的有效返回数据,总数据量超过2TB,这3.1亿个IP地址背后的设备都存在已知的安全漏洞和安全问题,可以被黑客轻易地控制。
上周二,Moore根据数据分析公布了个人调查的结果:在调查中,企业服务器和工业系统中有约11.4万台设备存在安全漏洞,不少服务器居然用的是默认密码,其中更有1.3万台服务器不需要密码,可以直接访问。
Moore说,这么脆弱的系统给了黑客可乘之机,黑客可以轻易地重启服务器和IT系统,窃取医疗器械的使用记录和消费者信息,甚至还能进入不少工业控制系统和电力基础设施中。三月份,一匿名黑客的数据也佐证了Moore的调查结果。
在这项调查结果中,Moore ping的主要目标是用于连接老式内网和外网的串口服务器,许多企业都在使用这种服务器设备。
Joel Young是一家专门生产串口服务器的公司,在Moore的调查中,其所生产的服务器正好撞上了“枪口”,出现了上述安全漏洞。但是Joel Young对调查结果表示欢迎,他认为这样的结果有助于帮助企业了解用户的使用习惯,“许多消费者购买、安装时并没有按照附赠的安全规定和方法来使用,日后我们要加强对消费者网络安全的教育力度。”
至于为什么会出现这样的安全漏洞,Young解释说,设置默认密码是希望帮助用户更快地使用设备,设备当然允许用户自定义密码。但事实是许多用户插上网线之后,就开始用了。
另外一家“中枪”的工业控制系统企业的安全调查员Billy Rios也对Moore的调查结果感兴趣,认为Moore的调查可以帮助衡量企业的安全等级。根据Rios的经历,许多对社会生活重要的设施,比如说能源设施,非常容易被入侵,而且使用的都是同一种网络门禁系统。
在Moore的调查报告中,还有超过5000万台联网的打印机、游戏主机、路由器和网络存储器因UPnP协议漏洞而暴露出互联网安全问题。UPnP协议可以自动发现打印机和其他设备,但是也可以访问安全设备、路由器和数据存储系统,这就可能带来安全隐患。
Moore希望让人们看到除了软件可能存在安全风险,硬件更是滋生严重互联网安全的温床。
文章来源:Tech2ipo
