Главная > Архив > Shodan: Самый пугающий поисковый механизм Интернета

Shodan: Самый пугающий поисковый механизм Интернета

shodan_by_meadowgrove-d4hudbc

«Когда люди не видят что-нибудь в Google, они думают, что этого не сможет найти уже никто. Это не правда».

Это слова Джона Матерли, создателя Shodan – самого пугающего поискового механизма в Интернете.

В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.

Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

То, что мы можем найти даже простым поиском в Shodan, ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

Исследователи Shodan нашли системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили системы управления и контроля ядерной электростанции и ускорителя заряженных частиц.

И что следует особенно отметить относительно способности Shodan находить всё это – и именно это делает его таким пугающим – так это то, что очень немногие из этих устройств имеют хоть какую-нибудь встроенную в них систему безопасности.

«Вы можете залогиниться едва ли не в половину Интернета просто с помощью пароля по умолчанию», говорит Х.Д.Мур, шеф службы безопасности Rapid 7, которая оперирует частной версией Shodan-подобной базы данных для своих собственных исследовательских целей. «Это одна большая дыра в безопасности».

Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь веб-браузер, чтобы подключиться к ним.

И это действительно пугает, особенно, если представить, что такой инструментарий окажется в плохих руках.

Но почему такое количество подключённых устройств не имеет какой-либо защиты? Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, незлоумышленно открывая их всему остальному миру.

«И разумеется, в таких системах нет никакой защиты», говорит Матерли. «Эти устройства, в первую очередь, вообще не принадлежат к Интернету».

Но хорошей новостью является то, что Shodan используется почти исключительно в положительных целях.

Матерли, который закончил работу над Shodan более трёх лет назад, ограничил число поисковых запросов без аккаунта до 10 , и до 50 с аккаунтом. Если вы хотите увидеть всё, что может предложить Shodan, Матерли требует больше информации о ваших целях – и оплату.

Аналитики систем защиты, профессионалы кибербезопасности, академические исследователи и правоохранительные агентства являются основными пользователями Shodan. Злоумышленники могут использовать его как точку входа, признаёт Матерли. Но киберпреступники как правило имеют доступ к ботнетам – огромным сетям заражённых компьютеров – которые могут достичь тех же результатов без риска быть обнаруженными.

На сегодняшний день большинство кибератак фокусируется на краже денег и интеллектуальной собственности. К счастью, преступники пока ещё не пытаются причинить вред, взрывая здания или нарушая работу городских светофоров.

Профессионалы кибербезопасности надеются вообще избежать такого сценария, благодаря обнаружению подобных незащищённых подключённых устройств и сервисов с помощью Shodan, и предупреждая тех, кто ими управляет, об их уязвимости. Но тем временем, слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.

http://gearmix.ru/archives/1378

Реклама
Рубрики:Архив Метки: ,
  1. Катя
    20.12.2014 в 3:01 пп

    Бог не выдаст, свинья не съест. Люди думают, что вступив на темную сторону поимеют властью всех, … наврЯд ли. Защиту никто не отнимал, и меч пока в руке у каждого, пользоваться им только не многие умеют, а жаль

  2. faktorvremeni
    20.12.2014 в 3:42 пп

    Антихрист здесь !! Его зовут Интернет …
    Антихриста не будет рожден женщиной …

    Подумайте об этом, это анти-христа умный. Он заставляет вас ненавистным и сердито. Распространение всё время лежит. Делает вы говорите, что вы не обязательно сказать в лицо. Печально то, что этот сайт является прекрасным примером этого.

    Люди меняются … Они не сдержать столько, сколько они привыкли, фильтр ухудшается. Потому что мы можем извергать ненавижу любое время мы хотим, она меняется, как мы будем действовать в общественных местах. Вы видите, что все время, это бунтарь без подсказки отношение это все за место.

    Культ личности, вы все формы тем, что вы видите, слышите и читать в Интернете … и Интернет не что иное, как прославленного исследователь Enquirer.

    http://www.godlikeproductions.com/forum1/message1498111/pg1

  3. Катя
    21.12.2014 в 2:28 пп

    ага, то-то я гляжу- троллизм — это заразно 🙂

  4. faktorvremeni
    21.12.2014 в 2:49 пп

    угу, валить нужно с этого виртуально пространства, и так вся жизнь уже в инете протекает

  5. Катя
    25.12.2014 в 7:56 пп

    печально…. конечно валить

  6. faktorvremeni
    04.01.2015 в 9:54 дп

    Аноним Понедельник, 04 Июля 2011 г. 08:22 (ссылка)

    Если Антихрист — исчадие ада, то мы с вами ад и есть. Сами создали — сами и едим. ИНТЕРНЕТ — вот его образ. Надеюсь за 3,5 года усилиями добрых людей, он превратится в НЕБЕСА (Нет беса)

    Слава тебе, боже, интернет!
    Слава тебе, господ`ин тернет!
    Ты у нас на всех од` ин тернет,
    Все`единый, пишем твой портрет.

    Все мольбы, и в горе и в тоске,
    Ужас наш по гробовой доске…
    Лишь тобою вертится Земля,
    И растленье маленьких землян.

    Я к тебе, как к Богу обращусь:
    С детства от компьютера тащусь.
    От всего мирского открещусь –
    О тебе, Кумирище, грущу.
    http://www.liveinternet.ru/community/953896/post161540116/comments#comment588710481

  7. Катя
    04.01.2015 в 12:40 пп

    ничего не превратится, в гнилые мехи новое вино не льют… не я сказала, Господь. Самой до слез жалко смотреть на ту помойку которую организовывают быстро практически изо всего, загадили все и планету и небеса 😦 Как ни крути выход один — глобальная чистка, желательно огнем, это как плесень, кроме медного купороса ее ничто не возьмет, так и здесь, только огонь уничтожит всю грязь и продизинфицирует планету… страшно, а как быть

  8. Катя
    04.01.2015 в 1:09 пп

    к стати вчера часов в шесть вечера наблюдали удивительную картину, город был накрыт шапкой из темно-синих, даже сизых облаков. ночь практически, а из под них по кругу линии горизонта яркий свет солнца, оранжевый…красота… вот и как понять? ночь или нас прикрыли, чтобы лишнего не видели,
    И про бури солнечные, похоже что-то пытается пробить ту энергетическую или какую-то оболочку нас окружившую, и этому что-то хозяева планеты сильно мешают, и то, что нам выдают за солнечные вспышки реально может быть боем, да-да, там война, а нам кидают картинки веселые и пишут к ним хрень всякую. как снимки про Марс. Людей от этого удара волн прямо накрывает, особенно тех, у кого имеется органическое поражение психики, ведь именно они подвержены быстрому воздействию и скорее других попадают под влияние любых энергий, это еще Кашпировский прочухал, после каждого его сеанса куча таких пораженцев оказывались в реанимациях

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s