Otsingumootor Shodan teab, kus teie röster elab

Reedel ei jõudnud paljud Ameerika Ühendriikide internetikasutajad Twitterisse, kuid see oli alles algus.

Lõpuks saime selle teada, sest häkkerid kahjustasid tuhandeid kaameraid ja DVR-sid, mis olid ühendatud internetiga, luues suure hulga väikeste arvutite botneti, mis teeks häkkerite pakkumise. Ründajad kasutasid seadmeid, et saata ülekaalukaid lehekülje päringuid ettevõttele Dyn, kes haldas Twitteri liiklust ja hulk teisi populaarseid veebisaite nagu Netflix, Reddit ja Etsy.

Sellesse võõras kui väljamõeldis-saagasse on maetud pilkupüüdvaid detaile: asjaolu, et häkkerid saavad mõne Interneti-ühendusega seadme mõne klahvivajutusega otsida.

Eriti üks veebisait, mida nimetatakse Shodaniks, arvab end "asjade interneti otsingumootorina", andes kõigile, kes näevad ligipääsu teabele mis tahes Interneti-ühendusega seadmes.

Kuidas see töötab? Ja mis veelgi tähtsam, miks on selline teenus olemas ja mis see võiks olla hea? Loe edasi, et saada rohkem teavet Shodani ja otsitava Interneti kohta.

Kui ühendate selle, otsivad nad neid

Turvakaamerate (või Wi-Fi beebimonitoride või nutikate telerite või ruuterite) otsimiseks peavad kõik häkkerid tegema Shodani.

Google ja Bing lubavad ka otsijatel otsida midagi internetiga ühendatud ja avastada vidina IP-aadressi. Kui halvad poisid teavad, kuidas teatud tüüpi seadmeid kompromisse teha, võivad nad neid seadmeid otsida just selleks, et neid massiliselt häkkida.

See kõlab hirmutavalt, kuid fakt on see, et igaüks, kellel on oskused, võib teha tööriista, et otsida internetiga ühendatud seadmeid, olenemata sellest, kas nad on head poisid või halvad poisid.

Seda seetõttu, et igal sellel seadmel on IP-aadress, number, mis identifitseerib selle ja on selle konkreetne aadress võrgus. IP-aadressid on avalik teave, mida igaüks saab otsingumootoris indekseerida, mitte ainult Shodan, Google või Bing.

"Ühenduvus on ligipääsetavus, " ütleb küberjulgeoleku ettevõtte RiskSense tegevjuht Srinivas Mukkamala. "Kui see on saavutatav, indekseeritakse see."

Julgeolekualaste teadusuuringute võimaldamine

Shodani ja sarnaste otsinguvahendite loojad ütlevad, et nende eesmärk on aidata heade meeste teadlastel, keda nimetatakse sageli valgeteks mütsideks, nagu vanakooli lääneriikide peategelased.

Tegelikult on teadlased suurimad kasutajad Shodanist, kes on ettevõtte tegevjuht John Matherly, kes märtsis ütles CNETile.

Kuigi on võimalik, et häkkerid kasutavad kaamerate ja DVRide leidmiseks Shodani, Google'i või Bingit, mida nad reedeti ründasid, võisid nad seda teha ka varjatud häkkeripiirkondades kättesaadavate tööriistadega.

Kuid ilma nende seaduslike õiguslike otsinguvahenditeta oleks valge mütside uurijatel raskem leida internetiga ühendatud haavatavaid süsteeme. See võib hoida ettevõtte infotehnoloogiaosakonna küberjulgeoleku töötajaid kontrollimast, millised selle seadmed lekivad tundlikke andmeid internetis, või neil on teadaolev haavatavus, mis võib lasta häkkeritel.

Kuigi sellised saidid nagu Shodan võivad jätta teid tundlikuks, ütlevad turvaeksperdid, et head poisid peavad olema võimelised nägema nii palju kui halvad poisid saavad olla tõhusad.

"Mõtle sellele kui tutvustusvahendile, " ütleb Mukkamala.

 

Jäta Oma Kommentaar