越來越多家庭、公司安裝 IoT 物聯網裝置透過網路控制 IoT 設備,譬如網路攝影機、智慧家庭系統或智慧貓狗寵物餵食機,但是因為產品本身設計或使用者個人因素導致常常導致隱私裸露在網路上,譬如硬是要學曾經報導過的如何避免網路攝影機被偷看,這些設定你做了嗎?,透過 Internet Of Things Scanner 網站可以自動幫你掃描你的 IoT 裝置有沒有被暴露在網路上。
打開 Internet Of Things Scanner 網站,直接點選「Check if I am on Shodan」按鈕就會自動開始檢測。
出現綠色的勾勾代表經過初步檢測,如果顯示綠色勾勾代表你的 IP 沒有被 Shodan 網站索引,但仍不代表 IoT 沒有漏洞,點擊下面的 Deep Scan 按鈕可進行深度掃描。
注意:Shodan 是 IoT 的搜尋引擎,會擷取網路上公開的裝置資訊,搜尋的同時也會將你的 IP 提供給 Shodan 索引,如果 Shodan 掃描到漏洞務必盡速更改設定,以免被駭客有機會利用。
掃描後如果看到綠色勾勾就代表檢測結果是安全的。
避免用到不安全的裝置首要建議慎選廠商,並且選擇有加密傳輸(如 SSL 加密)的設備,許多便宜的設備因為成本考量通常不會有加密傳輸,但基本上應都會有密碼設定功能,務必設定以確保基本安全。