在黑客新闻上排名第二的两分钟中我学到了什么 – 以及我的失误
如果您是一个安全专家或者想变成一个安全专家,您可能会一直关注最新的黑客攻击新闻,以及各种攻击技术的发展。但是你可能不知道的是,有一个名为“Shodan”的搜索引擎可以让你找到许多你不想找到的设备,如IP摄像头、路由器,尽管这些设备已经暴露在互联网上而且可能被破坏。
下面是我的经验,和我从中学到的教训。
我有时会为了找到一个东西而在Shodan上进行搜索,有时候是设备的IP地址,有时候是我忘记了在哪里放置一些东西。我总是试图限制我的搜索,使只有我自己才能找到它们。
然而,我最近犯了一个错误,似乎我没有仔细检查我的搜索限制。而且,我似乎没有领会教训,因为这个错误不久就再次发生了。
在第一次事件中,我找到了一个没有任何密码保护的IP摄像头,这意味着任何人都可以轻松地登录并观看摄像头监视的物体。当我找到它时,我感到既震惊又害怕。
我的教训是,仔细检查和限制你的搜索是非常重要的。确保你所寻找的是你自己的,并且不要意外地帮助到任何黑客。同时,你应该停止使用标准的用户名和密码保护你的设备,因为它们是很容易被破解的。
但是,我并没有从我的错误中学到足够的教训。在第一次寻找之后不久,我花了几分钟搜索路由器,并发现有一个没有进行任何安全配置的路由器。用用户名“admin”和密码“1234”进行登录,我有访问路由器上所有内容的权限。这已经可以让我做成许多坏事了。
我的教训是,我们不能太依赖标准的用户名和密码了。取而代之的是,我们需要学会如何创建强密码和使用多因素身份验证系统。
在两分钟中,我从我的失误中学到了许多有用的教训。更重要的是,我更加认识到了互联网安全和设备安全的重要性。希望你能够从我的故事中得到启示,一定要小心和保护好你的设备。
了解更多有趣的事情:https://blog.ds3783.com/