Пошукова система Shodan як хакери підключаються до ваших веб-камер, Комп’ютера
Сьогодні до інтернету підключено безліч найнесподіваніших, на перший погляд, пристроїв – від невинних веб-камер та телевізорів до систем керування світлофорами та електростанцій. При цьому безпека таких підключень залишає бажати кращого, і переважна більшість неживих відвідувачів Мережі практично беззахисна перед хакерами і не здатна витримати навіть найпримітивнішу кібератаку. Мільйони таких пристроїв можна без проблем виявити за допомогою спеціалізованої пошукової системи Shodan, яка є щось на зразок Google для «інтернету речей».
Спеціалізована пошукова система Shodan була створена уродженцем Швейцарії Джоном Метерлі в 2009 році і спочатку задумувалася як засіб пошуку підключених до інтернету пристроїв конкурентів, розрахований на виробників обладнання - таких як Cisco або Juniper. Назва Shodan була запозичена з комп'ютерного шутера середини дев'яностих System Shock, де так називався штучний суперрозум Sentient Hyper-Optimized Data Access Network - "Розумна гіпероптимізована мережа доступу до даних".
У 17-річному віці майбутній автор Shodan перебрався до тітки, що працювала стюардесою, в Сан-Дієго, де спочатку вступив до місцевого коледжу, а потім закінчив факультет біоінформатики Каліфорнійського університету. Отримавши диплом, Метерлі влаштувався суперкомп'ютерний центр при університеті, де займався створенням бази даних білків, одночасно підробляючи як програміста. Нарешті, в 2009 році він почав роботу над Shodan, яка в результаті досить швидко окупилася, і кошти, що з'явилися, дозволили збільшити кількість пошукових роботів і поліпшити результати системи.
Всупереч своємуПочаткове призначення Shodan стала головним інструментом фахівців з безпеки, дослідників, правоохоронних органів і, звичайно ж, хакерів, які використовуються для виявлення підключених до інтернету вразливих пристроїв, у тому числі і тих, які взагалі не повинні мати виходу у Всесвітню мережу.
Принцип дії Shodan ґрунтується на каталогізації автоматичних відповідей будь-якого підключеного до мережі комп'ютера, які містять масу інформації про такий пристрій, включаючи його функції та налаштування. Іноді в них можна знайти навіть встановлений за замовчуванням пароль, чим часто користуються клієнти Shodan, вводячи в пошуковий запит слова "default password" і в результаті отримуючи доступ до різних девайсів, власники яких не намагалися змінити пароль. За допомогою спеціально написаного сканера портів Shodan автоматично збирає відгуки з веб-серверів (порт 80), а також дані з FTP (порт 23), SSH (порт 22) та Telnet (порт 21).
Якщо вірити базі Shodan, у світі налічується понад 400 тисяч веб-камер, підключених до інтернету, і значна частина з них може бути легко зламана зловмисниками через вразливість у програмному забезпеченні. На минулорічній конференції з мережевої безпеки Defcon 20 незалежний експерт Ден Тентлер продемонстрував, що може дати Shodan професійному зломщику.
Тетнлер виявив автомобіль, у якого він може дистанційно запустити і заглушити двигун, хокейну ковзанку в Данії, який можна дистанційно розморозити одним натисканням кнопки, незахищену систему управління міськими світлофонами, яку можна запросто перевести в «тестовий режим», і навіть систему управління гідроелектростанцією ! Тентлер наочно довів, що більш-менш кваліфікований хакер може легко контролювати самірізні, зокрема і критично важливі системи цілого міста!
Тим часом Foscam ніяк не поінформувала своїх покупців про вразливість, але про вихід оновлення, так що переважна більшість власників дитячих моніторів навіть не підозрюють про цю проблему. Батьки дівчинки мають намір подати до суду на Foscam і, ймовірно, заразом і на пошуковик Shodan, за допомогою якого, швидше за все, і було виявлено незахищений «дитячий монітор».
Зрозуміло, знаходиться і безліч інших охочих звинуватити творця Shodan Джона Метерлі у полегшенні роботи хакерів – так само, як Голлівуд звинувачує Pirate Bay у сприянні піратству. На це Метерлі завжди відповідає, що відповідальність повинні нести самі виробники незахищених пристроїв. Він не вважає Shodan загрозою: небезпечні електростанції, підключені до Інтернету.