Можете да проверите дали вашият IP адрес е включен в базата данни Shodan - Други - Каталог - Решения за сигурност

Портал за иновативни решения за защита на критични съоръжения

АВТОМАТИЗАЦИЯ НА ОЦЕНКА И КОНТРОЛ НА РИСКА 8 (499) 135 -50-43 (от 12:00 до 20:00 московско време) [email protected]

меню на сайта

Раздел Категории

Проучване на потребителите на сайта

Статистика на сайта

Запазете връзката

Облак от етикети

Shodan - най-ужасната търсачка в интернет

Можете да проверите дали вашият IP адрес е в базата данни на Shodan, като щракнете върху тази връзка: http://www.dagbladet.no/nullctrl/testmeg/en/

можете

„Ако хората не могат да намерят нещо в Google, те си мислят, че никой не може да го намери. Не е“, казва Джон Мадърли, създателят на Shodan, най-страшната търсачка в мрежата.

За разлика от Google, който търси в мрежата прости сайтове, Shodan работи със скритите канали на Интернет. Това е един вид "черен" Google, който ви позволява да търсите сървъри, уеб камери, принтери, рутери и голямо разнообразие от оборудване, което е свързано с интернет и е част от него.

Shodan работи 24 часа в денонощието, 7 дни в седмицата, като събира информация за 500 милиона свързани устройства и услуги всеки месец.

Невероятно е какво може да се намери в Shodan с една проста заявка. Безброй светофари, охранителни камери, системи за домашна автоматизация, отоплителни системи, всички те са свързани с интернет и лесно се откриват.

Потребителите на Shodan са открили системи за контрол на воден парк, бензиностанция, хотелски охладител за вино и крематориум. Експерти по киберсигурност дори са открили системите за командване и контрол на атомни електроцентрали и ускорител на атомни частици с помощта на Shodan.

И особено забележим в Шодан със своя плашещвъзможностите фактът, че много малко от споменатите системи имат поне някакъв вид система за сигурност.

„Това е огромно фиаско за сигурността“, казва Х. Д. Мур, директор по сигурността в Rapid 7. Компанията поддържа частна база данни като Shodan за собствените си изследователски нужди.

Ако направите просто търсене на "парола по подразбиране", можете да намерите безкраен брой принтери, сървъри и системи за управление с потребителско име "admin" и парола "1234". Много повече свързани системи изобщо нямат идентификационни данни за достъп - те могат да бъдат свързани с помощта на всеки браузър.

Независимият специалист по проникване в системи Дан Тентлър демонстрира на конференцията за киберсигурност Defcon миналата година как е използвал Shodan, за да намери системи за управление на изпарителни охладители, бойлери под налягане и гаражни врати.

Той намери автомивка, която може да се включва и изключва, и ледена арена в Дания, която може да се размразява с натискане на бутон. В един град цяла система за управление на трафика беше свързана към интернет и само с една команда можеше да бъде поставена в „тестов режим“. А във Франция той откри водноелектрическа система за управление с две турбини, всяка от които генерира 3 мегавата.

Ужасни неща, ако попаднат в неподходящи ръце.

„Това може да навреди сериозно“, каза Тентлър и го каза меко.

Така че защо всички тези устройства са свързани към мрежата и почти не са защитени? В някои случаи, като например ключалки на врати, управлявани от iPhone, е общоприето, че те са много трудни за намиране. И тогава те мислят за сигурност според остатъчния принцип.

По-сериозен проблем е, че много от тези устройства изобщо не трябва да са онлайн.Фирмите често купуват устройства, които позволяват на компютър да контролира, да речем, отоплителна система. Как да свържете компютър към отоплителна система? Вместо да се свързват директно, много ИТ отдели просто свързват и двете към уеб сървъра, като по този начин несъзнателно ги излагат на целия свят.

„Разбира се, просто няма сигурност за такива неща“, казва Матерли. „Но на първо място те нямат място в интернет.“

Но хубавото е, че Shodan се използва почти изцяло за добри цели.

Самият Matherly, който създаде Shodan просто за забавление преди три години, ограничи броя на заявките до 10 без акаунт и 50 с акаунт. Ако искате да използвате повече функции на Shodan, Matherly ще ви помоли за повече информация относно вашите цели - и плащане.

Тестерите за проникване, специалистите по сигурността, академичните изследователи и правоприлагащите органи са основните потребители на Shodan. Matherly се съгласява, че Shodan може да се използва като отправна точка и за лошите. Но добавя, че киберпрестъпниците обикновено имат достъп до ботнет мрежи – големи колекции от заразени компютри, които могат да правят същото, но скрито.

Повечето кибератаки днес се фокусират върху кражба на пари и интелектуална собственост. Лошите все още не са се опитали да наранят някого, като взривят сграда или изключат светофари.

Специалистите по сигурността се надяват да предотвратят подобни сценарии, като идентифицират тези незащитени свързани устройства и услуги с помощта на Shodan и предупреждават собствениците им за уязвимости. Междувременно много неща в интернет, без никаква сигурност, просто седят и чакат атака.