Świat dostrzega Shodan - wyszukiwarkę przerażających treści

, 10-04-2013, 09:13

Shodan nie łamie żadnych zabezpieczeń, a mimo to może pomóc cyberprzestępcom i jest określana jako "ciemne Google" albo "Google dla hackerów". Co takiego ma w sobie ta wyszukiwarka?

Wyszukiwarka Shodan istnieje od trzech lat. Jest to po prostu wyszukiwarka serwerów oraz innych urządzeń podłączonych do internetu, np. routerów, kamer, drukarek. W każdym miesiącu tej wyszukiwarce udaje się zindeksować 500 mln urządzeń i usług. 

Co ważne, Shodan udostępnia treści publicznie dostępne. Nie łamie żadnych zabezpieczeń i szyfrów. Celem twórców tej wyszukiwarki jest jedynie pokazanie ludziom, że informacje o niektórych urządzeniach może mieć każdy, a jeśli urządzenia te nie zostaną odpowiednio zabezpieczone, są narażone na atak.

Elektrownia podłączona do internetu?

Wyszukiwarka Shodan była opisywana w prasie już w 2010 roku. Wtedy jednak była to raczej ciekawostka. Dziś Shodan opisywana jest jako wypróbowane narzędzie dla specjalistów od bezpieczeństwa.

W zeszłym roku niezależny ekspert Dan Tentler demonstrował na konferencji Defcon, jak za pomocą Shodan znalazł systemy kontrolujące ciśnieniowe podgrzewacze wody i drzwi garażowe. Tentler znalazł nawet systemy myjni samochodowych, lodowisk i elektrowni. Zdalne rozmrożenie lodowiska byłoby efektowne, ale możliwość ataku na elektrownię wydaje się przerażająca.

zrzut z ekranu

Dostęp do wspomnianych urządzeń nie musi zresztą służyć do cyberataku. Do internetu podłączone są przykładowo urządzenia "inteligentnych" domów, należących do raczej bogatych ludzi. Wystarczyłby dostęp do danych o zużyciu energii, aby ocenić, w jakich godzinach ktoś kręci się po domu, a w jakich nie.

Część z urządzeń znalezionych w Shodan w ogóle nie powinna być podłączana do internetu. Shodan pokazuje, że wielu specjalistów idzie po prostu na łatwiznę. Wrażliwe systemy są podłączane do serwera, aby wygodnie się nimi sterowało przez zwykłą przeglądarkę. Niestety przy okazji cały świat uzyskuje możliwość dostania się do tych systemów.

Shodan ma uświadamiać

Wczoraj z powodu publikacji CNN świat przypomniał sobie o Shodan i strona wyszukiwarki działało wolno lub znikała z sieci. To ogromne zainteresowanie wynika oczywiście z ciekawości, a nie z tego, że naraz wszyscy zainteresowali się bezpieczeństwem lub możliwymi do popełnienia cyberprzestępstwami.

Sonda
Czy podłączanie wszystkich możliwych urządzeń do internetu to dobry pomysł?
  • tak
  • nie
wyniki  komentarze

Niemniej to zainteresowanie może dać do myślenia. Wyszukiwarka Shodan powstała jakiś czas temu, ale dawniej nie wydawała się tak przerażająca jak dziś. Ludzie nadal wydają się popełniać ten sam błąd, podłączania do internetu niemal wszystkiego. Niebawem Shodan znów stanie się mało znanym narzędziem dla zapaleńców, ale ukazywany przez wyszukiwarkę problem jeszcze długo pozostanie aktualny.

Czytaj także: Studenci zhackowali billboard, pograli i polecili The Pirate Bay - wideo


Newsletter
Darmowy Newsletter
Więcej takich wiadomości na Twój e-mail!

  

Warto przeczytać:

Komentuj na Facebooku
Komentarze
comments powered by Disqus
To warto przeczytać





fot. Nk.pl



  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Serwisy specjalne:
Wydarzenia:
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2014 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.