Ви можете перевірити, чи не потрапив ваш IP-адреса в базу Шодана - Інше - Каталог - Рішення для захисту

Портал інноваційних рішень для захисту критично важливих об'єктів

АВТОМАТИЗАЦІЯ ОЦІНКИ І КОНТРОЛЮ РИЗИКІВ 8 (499) 135 -50-43 (з 12-00 до 20-00 МСК РД) [email protected]

Меню сайту

Категорії розділу

Опитування користувачів сайту

Статистика сайту

Зберегти посилання

Хмара тегів

Shodan – найстрашніша пошукова система Інтернету переклад

Ви можете перевірити, чи не потрапив ваш IP-адреса в базу Шодана, клікнувши на це посилання: http://www.dagbladet.no/nullctrl/testmeg/en/

перевірити

«Якщо люди не можуть знайти щось у Google, вони гадають, що це не зможе знайти ніхто. Це не так», - стверджує Джон Мезерлі, автор Shodan, найстрашнішого пошукового двигуна Інтернету.

На відміну від Google, який шукає в мережі прості сайти, Shodan працює з тіньовими каналами Інтернету. Це свого роду «чорний» Google, що дозволяє шукати сервери, веб-камери, принтери, роутери та різну техніку, яка підключена до Інтернету і становить його частину.

Shodan працює 24 години на добу 7 днів на тиждень, збираючи інформацію про 500 млн підключених пристроїв та послуг щомісяця.

Просто неймовірно, що можна знайти в Shodan за допомогою простого запиту. Незліченні світлофори, камери безпеки, домашні системи автоматизації, системи опалення – все це підключено до Інтернету та легко виявляється.

Користувачі Shodan знайшли системи керування аквапарку, газовою станцією, охолоджувача вина в готелі та крематорію. Фахівці з кібербезпеки за допомогою Shodan навіть виявили командно-контрольні системи ядерних електростанцій та прискорювача атомних частинок.

І особливо примітний у Shodan з його лякаючимиможливостями той факт, що дуже мало хто зі згаданих систем мають хоч якусь систему безпеки.

«Це гігантське фіаско в безпеці», – каже Ейч-Ді Мур, директор з безпеки Rapid 7. Ця компанія має приватну базу даних типу Shodan для власних дослідницьких завдань.

Якщо зробити простий пошук за запитом "default password", можна знайти нескінченну кількість принтерів, серверів та систем керування з логіном "admin" та паролем "1234". Ще більше підключених систем взагалі немає реквізитів доступу – до них можна підключитися за допомогою будь-якого браузера.

Незалежний фахівець із проникнення в системи Ден Тентлер минулого року на конференції з кібербезпеки Defcon продемонстрував, як він за допомогою Shodan знайшов системи управління випарними охолоджувачами, нагрівачами води з тиском та гаражними воротами.

Він знайшов автомийку, яку можна вмикати та вимикати, та льодову арену в Данії, яку можна розморозити одним натисканням кнопки. В одному місті до Інтернету було підключено цілу систему управління дорожньо-транспортною мережею, і лише однією командою її можна було перевести в «тестовий режим». А у Франції він знайшов систему управління гідроелектростанцією із двома турбінами, кожна з яких генерує по 3 мегават.

Жахливі речі, якщо потраплять не в ті руки.

"Цим можна завдати серйозної шкоди", - сказав Тентлер, і він ще м'яко висловився.

То чому всі ці пристрої підключені до мережі і майже не захищені? У деяких випадках, таких як дверні замки з керуванням через iPhone, вважають, що їх дуже складно знайти. І тоді про безпеку думають за залишковим принципом.

Більш серйозною проблемою є те, що багато таких пристроїв взагалі не повинні бути в онлайні.Фірми часто купують пристрої, які дозволяють за допомогою комп'ютера керувати, наприклад, системою нагрівання. Як підключити комп'ютер до системи нагрівання? Замість прямого підключення у багатьох ІТ-відділах просто підключають і те, й інше до веб-сервера, тим самим неусвідомлено розкриваючи їх усьому світу.

«Звичайно, на таких речах просто немає безпеки, – каже Мезерлі. – Але насамперед їм не місце в Інтернеті».

Але добре те, що Shodan майже повністю використовується для благих цілей.

Сам Мезерлі, який три роки тому створив Shodan просто для забав, обмежив кількість запитів до 10 без облікового запису і 50 з обліковим записом. Якщо ви хочете використовувати більше можливостей Shodan, Мезерлі запросить у вас додаткову інформацію про ваші цілі – і оплату.

Випробувачі проникнення, фахівці з безпеки, наукові дослідники та правоохоронні органи – ось основні користувачі Shodan. Мезерлі згоден з тим, що Shodan можуть скористатися як відправною точкою та погані хлопці. Але він при цьому додає, що кіберзлочинці зазвичай мають доступ до ботнетів – великих колекцій інфікованих комп'ютерів, які можуть робити те саме, але потай.

Сьогодні більшість кібератак зосереджена на крадіжці грошей та інтелектуальної власності. Погані хлопці поки що не намагалися нашкодити комусь, підірвавши будівлю чи відключивши світлофори.

Фахівці з безпеки сподіваються запобігти подібним сценаріям, виявляючи ці незахищені підключені пристрої та послуги за допомогою Shodan і попереджаючи їх власників про вразливості. А тим часом маса речей в Інтернеті без будь-якої безпеки просто сидять і чекають на атаки.