Shodan: самый пугающий поисковый механизм Интернета

Shodan: самый пугающий поисковый механизм Интернета

«Когда люди не видят что-нибудь в Google, они думают, что этого не сможет найти уже никто. Это не правда». Это слова Джона Матерли, создателя Shodan – самого пугающего поискового механизма в Интернете.

В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ( http://www.shodanhq.com/) ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.

Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

То, что мы можем найти даже простым поиском в Shodan, ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

Исследователи Shodan нашли системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили системы управления и контроля ядерной электростанции и ускорителя заряженных частиц.

И что следует особенно отметить относительно способности Shodan находить всё это – и именно это делает его таким пугающим – так это то, что очень немногие из этих устройств имеют хоть какую-нибудь встроенную в них систему безопасности.

«Вы можете залогиниться едва ли не в половину Интернета просто с помощью пароля по умолчанию», говорит Х.Д.Мур, шеф службы безопасности Rapid 7, которая оперирует частной версией Shodan-подобной базы данных для своих собственных исследовательских целей. «Это одна большая дыра в безопасности».

Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь веб-браузер, чтобы подключиться к ним.

И это действительно пугает, особенно, если представить, что такой инструментарий окажется в плохих руках.

Но почему такое количество подключённых устройств не имеет какой-либо защиты? Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, незлоумышленно открывая их всему остальному миру.

«И разумеется, в таких системах нет никакой защиты», говорит Матерли. «Эти устройства, в первую очередь, вообще не принадлежат к Интернету».

Но хорошей новостью является то, что Shodan используется почти исключительно в положительных целях.

Матерли, который закончил работу над Shodan более трёх лет назад, ограничил число поисковых запросов без аккаунта до 10 , и до 50 с аккаунтом. Если вы хотите увидеть всё, что может предложить Shodan, Матерли требует больше информации о ваших целях – и оплату.

Аналитики систем защиты, профессионалы кибербезопасности, академические исследователи и правоохранительные агентства являются основными пользователями Shodan. Злоумышленники могут использовать его как точку входа, признаёт Матерли. Но киберпреступники как правило имеют доступ к ботнетам – огромным сетям заражённых компьютеров – которые могут достичь тех же результатов без риска быть обнаруженными.

На сегодняшний день большинство кибератак фокусируется на краже денег и интеллектуальной собственности. К счастью, преступники пока ещё не пытаются причинить вред, взрывая здания или нарушая работу городских светофоров.

Профессионалы кибербезопасности надеются вообще избежать такого сценария, благодаря обнаружению подобных незащищённых подключённых устройств и сервисов с помощью Shodan, и предупреждая тех, кто ими управляет, об их уязвимости. Но тем временем, слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.

Источник: planeta.moy.su

Похожие новости:
Сервисы Google оказались заблокированы в Китае
При попытке открыть почту, поиск, карты или социальную сеть американской компании китайские пользователи видят только пустые страницы. Поисковый сайт Google и принадлежащие компании сервисы были заблокированы в Китае в ночь на 10 ноября. Помимо поиска отсутствует доступ к почте, ..
2012-11-12 1141 0 Интернет, IT
0
В Москве пройдет четвертый Форум Безопасного Интернета
7 февраля в Москве пройдет Форум Безопасного Интернета, организованный «Лигой безопасного интернета». Как сообщается в поступившем в «Ленту.ру» пресс-релизе, программа мероприятия будет разбита на три потока. Участники Форума рассмотрят первые итоги применения Федерального закона №139-ФЗ, в соответствии с которым в России ..
2013-01-31 1306 0 Интернет, IT
0
"Яндекс" посчитал рунетчиков
Компания "Яндекс" опубликовала исследование динамики развития Интернета в России. Выяснилось, что аудитория Всемирной сети в нашей стране достигла 61,2 миллиона человек, однако рост числа рунетчиков существенно замедлился. Исследование показало, что 52% совершеннолетнего населения России пользуется Интернетом, ..
2013-04-2 957 0 Интернет, IT
0
В Москве самый дешевый и высокоскоростной интернет в стране
На заседании правительства Москвы руководитель департамента информационных технологий Артем Ермолаев заявил о том, что в столице самый дешевый и высокоскоростной интернет в стране. Он отметил, что его цена сегодня составляет 315 рублей в месяц. По темпам снижения стоимости интернета Москва опережает даже ..
2013-04-3 1251 0 Интернет, IT
0
В Италии разработали уникальный поисковик Volunia
Начинается тестирование новой поисковой системы под названием Volunia, которая в перспективе может составить конкуренцию Google и Yahoo!Volunia — детище Массимо Марчиори (Massimo Marchiori), профессора Падуанского университета (Италия). Он разработал несколько веб-технологий, в частности поисковый движок ..
2012-02-7 1538 0 Интернет, IT
0
Социологи подсчитали число пользователей интернета в России
За год в России на 13 процентов увеличилось количество совершеннолетних граждан, выходящих в интернет хотя бы один раз в сутки. По данным Фонда «Общественное мнение» на зиму 2012 — 2013 годов, интернетом ежедневно пользуются 50,1 миллиона россиян, или 43 процента совершеннолетних жителей страны. Хотя ..
2013-03-18 1694 0 Интернет, IT
0
Григорий Бакунов: что внутри у нового "Яндекса"
На прошлой неделе "Яндекс" запустил совершенно новый поисковый движок. Теперь результаты поиска зависят не только от запроса, но и от того, кто этот запрос посылает. О персонализированном поиске ведущему Вестей.net Павлу Кушелеву рассказал директор "Яндекса" по распространению технологий ..
2012-12-25 1467 0 Интернет, IT
0
В мессенджере WhatsApp завелся вирус
Android-версия популярного кросс-платформенного мессенджера WhatsApp оказалась небезопасной. "Червь" под названием Priyanka научился доставлять неудобства, изменяя на свое имя все контакты и группы. Конечно, сложно сказать, что подобные действия вызывают такой уж непоправимый ущерб. Тем не менее, появление мессенджер-вирусов — это пугающий ..
2013-07-11 2925 0 Интернет, IT
0
Доля активной Интернет-аудитории в РФ превысила 45 млн человек
Согласно проведённому Фондом Общественное Мнение исследованию, доля активной аудитории России – это выходящие в Сеть хотя бы раз за сутки – сейчас составляет 39% (45,6 млн человек). Наиболее существенный рост доли Интернет-пользователей наблюдается в Северо-Кавказском, Сибирском и Дальневосточном федеральных ..
2012-06-27 1800 0 Интернет, IT
0
Спасти российский интернет депутат предложил раздачей флешек
Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов предложил придать российскому сегменту интернета автономность, тем самым обезопасив его от целенаправленного блокирования. В качестве спасительной меры он предложил раздать гражданам флешки с восстановительной программой. Об этом сообщает в четверг, ..
2014-09-04 1109 0 Интернет, IT
0
YouTube позволит смотреть видео на смартфонах без Интернета
В ноябре видео с YouTube можно будет скачать для последующего просмотра без подключения к сети. Сейчас владельцы смартфонов и планшетников могут смотреть ролики с принадлежащего Google видеохостинга лишь при наличии Интернета. Как сообщается в официальном блоге YouTube для создателей контента, ..
2013-09-18 1491 0 Интернет, IT
0
В замедлении Интернета по всему миру подозревают хакеров
Магистрали Интернета в Северной Америке, Европе и, особенно, в Азии работали в четверг вечером медленнее обычного. Как передает Mashable со ссылкой на мониториг ITR, в Азиатско-Тихоокеанском регионе потери пакетов при передаче данных составляли до 33%. Не исключено, что причиной стала скоординированная атака ..
2012-04-6 1287 0 Интернет, IT
0
Baidu собирается расширятся
Китайский поисковик Baidu выходит на новый уровень международного рынка поиска. Представители Baidu заявили, что они начали проводить тестирование поиска в Египте, Таиланде и Бразилии. Таким образом, они обозначили перед собой новые приоритеты, а именно Baidu начинает наступление ..
2014-01-29 883 0 Интернет, IT
0
Историю Интернета можно считать законченной
Многие люди действительно не понимают, что значит история со Сноуденом для понимания будущего Интернета. И не только в США - в мире. Если коротко: история Интернета закончилась.  И дело не в том, можно ли обеспечить защиту privacy с помощью средств ухода от электронной слежки. Технически сделать ..
2013-06-29 1066 0 Интернет, IT
0
Роскомнадзор разработал новый механизм блокировки сайтов
Роскомнадзор разработал и в течение месяца намерен обсудить с отраслью новый механизм блокировки интернет-ресурсов с вредоносной информацией - по URL, но через IP-адрес, заявил руководитель Роскомнадзора Александр Жаров журналистам на выставке "Связь-Экспокомм 2013" во вторник в Москве. По его словам, при создании этого ..
2013-05-16 1538 0 Интернет, IT
0