美国男子约翰·玛瑟利花近10年时间建立搜索引擎“Shodan”,能搜索到几乎所有与网络相连的美国工业控制系统,这个搜索引擎体现了工业控制系统面临巨大的网络威胁。
约翰·玛瑟利上中学时就对计算机编程非常感兴趣,他想知道自己对连接了互联网的设备到底能了解多少。
经过近10年研究之后,马瑟利终于找到了答案。他建立了一个名为“Shodan”的搜索引擎,这个引擎能搜索、定位到一切与网络服务器相连的设备。 2009年末,马瑟利让自己的朋友来试验这个搜索引擎,当时他还未想到,自己的这个发明有一天会改变网络安全的平衡。现年28岁的马瑟利表示:“我当时觉得很酷。”
马瑟利和Shodan的其他使用者很快意识到他们正在揭露一个惊人的事实:无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。
工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。
Shodan搜索引擎的出现向人们展示了网络和真实世界的汇聚是如此之快,数以百万计人每天依赖的工业系统在黑客入侵面前如此不堪一击。它还揭示了网络世界的连接性和复杂性超出任何人的理解,网络中的漏洞比人们之前想象的要大得多。
在过去两年中,Shodan搜索引擎已收集到近1亿台工业设备的数据,记录了它们的具体位置和使用的运行软件。
“暴露在线设备,”Shodan搜索引擎的主页上写道,“网络摄像头、路由器、发电厂、智能手机、风力发电机组、电冰箱、网络电话。”
美国国土安全部已经发出警告,在网络技术不断发展的情况下,大量工业控制系统的“保护层”正在迅速消失。
