DashaMail
07 мая 2013, 15:25
52626
10

Shodan: доступ к открытым данным

Когда люди не находят что-либо в Google, то думают, что это никто не сможет найти. Они ошибаются. Именно так считает Джон Матерли (John Matherly), создатель самого страшного поисковика во всем Интернете — Shodan.

В отличие от Google, который исследует всемирную сеть в поисках веб-сайтов, Shodan работает с задворками Интернета. Это что-то типа «темного Google», который ищет серверы, веб-камеры, принтеры, роутеры и другое оборудование, которое подключено к сети.

Shodan работает в режиме 24/7 и собирает информацию о примерно 500 млн подключенных устройств в месяц.

То, что, оказывается, можно найти с помощью простого поиска в Shodan, ошеломляет. Бессчетное число светофоров, камер безопасности, устройства «умного дома» и системы отопления — все это подключено к интернету и может быть легко обнаружено извне.

Пользователи Shodan нашли автоматизированные системы управления аквапарка, газораспределительной станции, холодильников для вина в отеле и крематория. Исследователи информационной безопасности смогли обнаружить «из Интернета» при помощи все того же Shodan даже систему управления атомной станцией и резонансного циклического ускорителя заряженных частиц.

Важнее всего здесь тот факт — и это как раз делает Shodan настолько устрашающей вещью, — что все эти системы и устройства, которые можно обнаружить, практически никак не защищены.

cossa-icons-6.png

Весь интернет-маркетинг за 19 недель!

Cossa рекомендует: онлайн-курс по интернет-маркетингу от Ingate — digital-агентства с 17-летним опытом.

  • 17 учебных блоков по ключевым вопросам интернет-маркетинга
  • Поддержка менторов
  • Диплом
  • Cтажировка в топовых агентствах России
  • Помощь в трудоустройстве
Узнать больше >>

Реклама

Это просто одна огромная ошибка безопасности,

— характеризует сложившуюся ситуацию HD Moore — главный офицер по безопасности Rapid7, которая для своих исследовательских задач поддерживает частную версию базы данных, подобной Shodan.

Даже быстрый поиск по фразе «default password» выдает бессчетное количество принтеров, серверов и устройств управления, в которых логин и пароль — стандартные «admin» и «1234» . Еще большее число систем и устройств вообще не запрашивают никакого пароля — так что, для того, чтобы подсоединиться к ним, нужен лишь веб-браузер.

Во время своего выступления на конференции по кибербезопасности Defcon независимый исследователь Дэн Тентлер (Dan Tentler) показал, как с помощью Shodan находить системы управления парообразующими кондиционерами, водонагревателями и гаражными воротами.

Он нашел даже автоматическую автомойку, которую можно включать и выключать через Интернет, а также хоккейный каток в Дании, который можно «разморозить» одним кликом. Системы дорожного контроля целого города были подключены к сети и могли быть переведены в «тестовый режим» (моргание желтого света на светофоре) вводом одной единственной команды. Тентлер обнаружил с помощью Shodan гидроэлектростанцию во Франции с двумя турбинами, генерирующими 3 мегаватта энергии.

Обладая этой информацией, вы действительно можете причинить серьезный ущерб, — сдержанно заявляет Тентлер.

Так почему же все эти устройства и системы подключены к сети при минимуме элементов безопасности? Считается, что некоторые вещи, которые изначально разработаны с возможностью подключения к Интернету, например, дверные замки, контролируемые с iPhone, сложно обнаружить извне. О безопасности думают в последнюю очередь.

Однако более важен тот факт, что большинство устройств, обнаруживаемых с помощью Shodan, вообще не должны быть подключены к сети. Компании часто приобретают системы, которые дают им возможность контролировать, ну, скажем, отопление с обычного компьютера. Как же соединить этот компьютер с системой контроля отопления? Конечно, это можно сделать напрямую, но, зачастую, вместо этого IT-специалисты просто «поднимают» веб-сервер, к которому с двух сторон по сети подключается компьютер и система управления. И вот все cтановится доступно целому миру.

Здесь вообще нет никакой безопасности. Ведь о том, что эти системы кто-то будет подключать к Интернету, никто не думал, когда они разрабатывались,

— говорит Мэтерли.

Хорошая новость заключается в том, что Shodan практически всегда используется во благо.

Мэтерли, который закончил работу над своим проектом Shodan более трех лет назад, ограничил поисковую выдачу 10 результатами без создания аккаунта, и 50 — с аккаунтом. Если же вы хотите видеть всю информацию, которую может дать Shodan, Мэтерли требует сообщить ему, что же именно вы хотите обнаружить и определенную плату.

Пентестеры (профессионалы, занимающиеся тестами на проникновение, «белые хакеры» — прим. ред.), специалисты по безопасности, исследователи и правоохранительные органы — вот основные пользователи Shodan. Плохие актеры, начинающие прорабатывать роль, могут начать с знакомства с Shodan, отмечает Мэтерли. Он добавляет, однако, что у настоящих киберпреступников обычно есть доступ к ботнетам — большим массивам зараженных компьютеров — которые могут выполнить ту же работу, что и его поисковик, не привлекая лишнего внимания.

До сегодняшнего момента кибератаки были направлены на кражу денег или интеллектуальной собственности, и плохие парни пока не пытались причинить вред, взорвав здание или отключив все светофоры в городе.

Профессионалы из области компьютерной безопасности надеются избежать этого сценария, обнаруживая с помощью Shodan незащищенные устройства, которые подключены к сети, и сообщая тем, кто ими управляет, о уязвимости их конфигураций. В то же время, к сети подключено слишком много систем, управляющих критически важными объектами, которые буквально ждут, когда же хакеры попытаются их атаковать.


Источник: CNNMoney

Не пропустите!

8646
Как сегментировать свою аудиторию: разбираемся в методах
Нужен ли вашему бизнесу SMM? Даем ответы на все вопросы о продвижении в социальных сетях
5822
История успеха одного маркетолога: рекламируемся с помощью локальных площадок и геотаргетинга
12818
Искусственный интеллект в маркетинге: начало новой эпохи
4673
Главная проблема контент-маркетинга. Как бизнесу создавать контент: качественный, конверсионный и си...
8347
Сегментация по психотипу: три главные методики
20433
Как откликнуться на вакансию и получить работу
7173
Увеличить продажи с сайта в 25 раз. Кейс интернет-магазина аксессуаров
6473
В украинском Facebook разгорается скандал рестораторов. Следим за работой с репутацией
6014
10 способов распознать фальшивые отзывы
5109
Ятрогения в маркетинге, или Почему узкие фрилансеры гробят бизнес
5178
24 варианта постов для коммерческого профиля в соцсетях

Комментарии:

- -1 +
С хабры статьи копирастим..
Ответить
Там просто другой перевод, сделанный независимо. Конкретно эта статья была готова раньше той, что вышла на хабре. Так что вы не правы :).
Ответить
Там просто другой перевод, сделанный независимо. Конкретно эта статья была готова раньше той, что вышла на хабре. Так что вы не правы :).
Ответить
- +1 +
России эта кибер-угроза не грозит ещё много лет! Наконец-то мы впереди.
Ответить
Вот это, кстати, не факт. У нас вполне есть проблемы по безопасности тех же промышленных систем.
Ответить
- +1 +
я к тому, что у нас немного светофоров или уличного освещения подключено к интернету.
Ответить
- 0 +
Если хорошенько задуматся, то с помощью этого сайта можно поднять не одну революцию, а если хорошо поискать то и небольшую войну в какой нибудь маленькой стране устроить можно, ведь в теории если есть доступ к принтеру то почему его не может быть к ядерным боеголовкам, ну или хотя бы к ракетам типа земля-воздух или земля-земля???
Ответить
- 0 +
весьма любопытно. спасибо
Ответить
Круто ,спасибо)
Ответить
- 0 +
ShodanShop #
21.08.2016 12:49
Для интересующихся у нас есть готовые результаты поиска Shodan. Достаточно много интересного можно найти...

ShodanShop.com ©
Ответить
Ответить?

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой