如何从网络中搜寻物联网装置

今天来介绍要如何从网络中搜寻物联网装置，平常在搜索页中关键词时我们会使用Google大神，但如果是要搜寻物联网装置的话应该要怎么搜寻呢？这时候特殊的搜索引擎就派上用场啦！

首先来介绍的就是鼎鼎大名的Shodan（网址：https://www.shodan.io/ ）。

应该有许多人对这个网站不陌生，它是世界上第一个专门用来搜寻物联网设备的网站，而只要在搜寻字段中输入想查询的IP，或是国家、关键词等条件，就可以找到目标数据，同时它也会提供该设备的Whois信息及上面开启的服务，甚至是该设备疑似存在那些漏洞。

以下面这个随便乱点的装置为例，我们可以发现这个装置位于台中，开了24个服务，而且Shodan还贴心的直接帮我们把远程服务画面秀出来。

Shodan除了可以直接透过关键词（如Webcam、default password等）进行搜寻，也有类似Google Hacking的搜寻方式可以用，常见的过滤条件如下：

hostname：搜寻特定主机名，或是域名包含该字符串者，例如 hostname：“google”

port：搜寻有开启该port的设备，例如 port：“21”

country：搜寻IP位于特定国家的设备，例如 country：“TW”

ISP：搜寻特定ISP所拥有IP所对应之设备，例如ISP：“HiNet”

product：搜寻特定操作系统、软件或服务等，例如 product：“ Microsoft IIS httpd”

net：搜寻指定的IP地址或网段，例如 net：“8.8.8.0/24”

如果一次要使用多个条件的话则可以在条件中利用空白做为区隔，例如：ISP：“HiNet” port：“80” product：“Microsoft IIS httpd”

以上介绍的是可以从网页接口搜寻时使用的过滤条件，使用API查询时则可以使用更多的条件去搜寻喔，例如时间区间等。

此外，他还有许多免费酷炫功能，例如统计目前最多人搜寻的关键词，以及利用地图显示IoT分布状况（Shodan地图：https://maps.shodan.io/ ）等，虽然功能跟单纯搜寻是大同小异，但用地图显示出来看起来就是比较炫。

https://ithelp.ithome.com.tw/upload/images/20190918/20107304ix46wnkFTW.png

当然为了有饭吃，他们也提供了许多付费服务，例如订阅关键词，如果发现符合关键词的装置就会马上通知你，或是有需要透过大量API存取数据时也需要额外付费。

对了，如果想抢便宜的朋友，建议可以在双11（11月11日）前几天注意一下官方信息，往年在这一天都可以用超便宜价格（去年是5元美金）购买VIP账号资格，可以无限制的在网页接口进行查询，但如果想使用API的话就还是得另外乖乖付钱啰。

除了Shodan外，以下几个也是常用的物联网搜索引擎，他们跟Shodan间的差异大概就是搜寻方式不同、扫瞄工具不同，或是收费模式不同等，基本上是各有利弊，有兴趣的朋友以都可以试用看看啰。
来源：ithome