安全公司Rapid7的HD Moore最近有了一项新爱好。他在家搭设了服务器群把全球所有的联网设备都ping了一遍,每天每台设备大概被ping了三次。由于担心设备发热过大引起家里着火,他还部署了许多制冷设备。被ping过的IP地址一共有37亿个,其中收到的3.1亿个IP返回的2T数据表明,某些商业、工业系统存在严重漏洞,可导致被第三方控制。
本周二Moore公布了一部分的漏洞设备,其中约有11.4万台联网设备存在已知安全漏洞。许多设备可以采用默认密码登录,1.3万台无需密码即可直接访问。攻击者可重启服务器、IT系统,访问医疗记录、客户数据,控制工厂或电力设施的控制系统,如如交通灯、电力设施控制等。
Moore要寻找的目标是串口服务器,即用于将设备连接到互联网的本身没有内置功能的服务器。串口服务器是旧系统与网络世界的桥梁,会将许多组织暴露在攻击范围内,Moore并不知道这些漏洞是否已经被黑客利用。
许多不安全的串口服务器来自于Digi International。该公司的CTO Joel Young对Moore的研究表示欢迎,称此举表明自己的公司必须对客户进行更多的前瞻性安全教育,但是不会改变设置默认出厂密码的做法。
安全初创企业Cylance 的Billy Rios说,将串口服务器从互联网断开可以防止许多最容易实现的攻击,但是攻击者仍然可以采取各种技术偷到必要的证书。
此前Moore的一项研究发现,大约有5000万台联网的打印机、游戏机、路由器、网络存储设备等由于UPnP协议漏洞会导致安全问题。该协议允许计算机自动寻找打印机,但是一些安全识别、路由器、数据存储也内置这一协议,会导致某些敏感数据存在泄露的可能。
Moore认为,过去安全界只关注于企业员工使用的计算安全问题而忽视了其他领域更加重大的安全隐患。他希望这一报告能唤起更多的人关注这些后门问题。
不过,由于收到来自立法者等的许多抱怨邮件后,Moore已经不打算继续新的PING行动。但是新的漏洞堆积如山,Moore相信,他目前收集到的数据里面还有着许多新的安全漏洞等待他的发掘。