在物联网上冲浪，是怎样一种体验？(2)

从2013年开始，媒体就开始对ShodanSafari这种行为进行猛烈的抨击，因为使用Shodan进行物联网设备搜索已经脱离了一开始的初衷，而变成了一种恶意满满的行为。

1、利用Shodan侵犯儿童隐私

CNN曾经对Shodan进行过报道，将其称为“最危险的搜索引擎”。其中的导火索，就是有人进入了家庭婴儿房的摄像头，盗摄下婴幼儿的视频并发布到网上。这种行为无形中已经和儿童色情这一敏感话题脱不开关系，一下引起了大众对于Shodan的反感。

2、利用Shodan探知商业机密

Shodan的另一特点，是可以根据产品的品牌、型号来进行特定搜索。这也让很多以往无法被探知的商业机密浮上水面。例如有好事者搜索了一家名为“蓝色山羊”的摄像头联网情况，结果在一些禁售国家地区的物联网网络中发现了这一品牌的产品。

3、Shodan的出现进一步加大了物联网设备被攻击的风险

Shodan进入的不仅仅是监控摄像头，还有很多物联网设备的控制界面。从话题#ShodanSafari下的发言中，甚至能找到交通信号灯、火葬场、卡车等等一系列设备，其中不乏安检扫描仪、工厂污染泄露监控器等敏感设备，如果有人对此进行破解，将造成难以想象的意外。甚至根本不需要破解，很多物联网设备的控制账号密码都是“admin,password”这样的组合。

不过好在Shodan的使用方式本身也有一些门槛，目前使用Shodan的大多数是调研机构、学术机构和少部分技术宅。即使应用方向有所偏差，目前也没有声音提出要对Shodan进行禁封。

物联网搜索未来到来之前

不仅没有禁封，实际在IoT设备即将泛滥的未来，物联网搜索将会是一项非常旺盛的需求，也会是一项不错的生意。

首先，物联网设备供应商自己有丰富的设备检修、升级需求。

就像上文提到那些通过Shodan发现可被访问的设备，是可以通过设备商端口来进行统一升级补丁的。但有些用户自己可能不了解安全问题的重要性，拒绝了自动升级。这时设备商就可以通过搜索引擎来快速定位到未升级的设备位置，从而进行针对性解决。

同时在未来，物联网设备情况的收集与调查会对商业咨询、社会调研等起到关键作用。

未来当我们研究某一路段是否开放自动驾驶时，这一路段有多少个智能红绿灯、分别是什么品牌的智能红绿灯就是非常重要的信息。相比实地调查或询问市政交通部门，利用搜索引擎搜索自然是更高效的解决方案。