今天來介紹要如何從網路中搜尋IoT裝置，平常在搜尋網頁中關鍵字時我們會使用Google大神，但如果是要搜尋IoT裝置的話應該要怎麼搜尋呢？這時候特殊的搜尋引擎就派上用場啦！

首先來介紹的就是鼎鼎大名的Shodan（網址：https://www.shodan.io/ ）。
應該有許多人對這個網站不陌生，它是世界上第一個專門用來搜尋IoT設備的網站，而只要在搜尋欄位中輸入想查詢的IP，或是國家、關鍵字等條件，就可以找到目標資料，同時它也會提供該設備的Whois資訊及上面開啟的服務，甚至是該設備疑似存在那些漏洞。

以下面這個隨便亂點的裝置為例，我們可以發現這個裝置位於台中，開了24個服務，而且Shodan還貼心的直接幫我們把遠端服務畫面秀出來。

Shodan除了可以直接透過關鍵字（如Webcam、default password等）進行搜尋，也有類似Google Hacking的搜尋方式可以用，常見的過濾條件如下：
hostname：搜尋特定主機名稱，或是網域名稱包含該字串者，例如 hostname:"google"
port：搜尋有開啟該port的設備，例如 port:"21"
country：搜尋IP位於特定國家的設備，例如 country:"TW"
ISP：搜尋特定ISP所擁有IP所對應之設備，例如ISP:"HiNet"
product：搜尋特定作業系統、軟體或服務等，例如 product:" Microsoft IIS httpd"
net：搜尋指定的IP位址或網段，例如 net:"8.8.8.0/24"

如果一次要使用多個條件的話則可以在條件中利用空白做為區隔，例如：ISP:"HiNet" port:"80" product:"Microsoft IIS httpd"
以上介紹的是可以從網頁介面搜尋時使用的過濾條件，使用API查詢時則可以使用更多的條件去搜尋喔，例如時間區間等。

此外，他還有許多免費酷炫功能，例如統計目前最多人搜尋的關鍵字，以及利用地圖顯示IoT分布狀況（Shodan地圖：https://maps.shodan.io/ ）等，雖然功能跟單純搜尋是大同小異，但用地圖顯示出來看起來就是比較炫。

當然為了有飯吃，他們也提供了許多付費服務，例如訂閱關鍵字，如果發現符合關鍵字的裝置就會馬上通知你，或是有需要透過大量API存取資料時也需要額外付費。

對了，如果想搶便宜的朋友，建議可以在雙11（11月11日）前幾天注意一下官方資訊，往年在這一天都可以用超便宜價格（去年是5元美金）購買VIP帳號資格，可以無限制的在網頁介面進行查詢，但如果想使用API的話就還是得另外乖乖付錢囉。

除了Shodan外，以下幾個也是常用的物聯網搜尋引擎，他們跟Shodan間的差異大概就是搜尋方式不同、掃瞄工具不同，或是收費模式不同等，基本上是各有利弊，有興趣的朋友以都可以試用看看囉。

1. ZoomEye: https://www.zoomeye.org
2. Censys: https://censys.io

以上就是今天的介紹，有興趣的朋友也不妨來試著搜尋看看，但千萬不要拿來做壞事唷。