Iskalnik Shodan ve, kje živi vaš toaster

V petek je veliko uporabnikov interneta v ZDA doseglo Twitter, vendar je bil to šele začetek.

Sčasoma smo izvedeli, da je to zato, ker so hekerji ogrozili na tisoče kamer in DVR-jev, ki so bili povezani z internetom, kar je ustvarilo ogromen botnet majhnih računalnikov, ki bi delal hekerje. Napadalci so uporabili naprave za pošiljanje ogromnih količin zahtevkov strani podjetju Dyn, ki je upravljalo spletni promet za Twitter, ter številne druge priljubljene spletne strani, kot so Netflix, Reddit in Etsy.

Pokopan v tej sage o tujec kot fikcija je zanimiv podrobnost: dejstvo, da lahko hekerji poiščejo katero koli napravo, povezano z internetom, z nekaj pritiski na tipke.

Še posebej eno mesto, ki se imenuje Shodan, se računa kot "iskalnik interneta stvari" in daje vsakomur, ki vidi dostop do informacij na kateri koli napravi, ki je povezana z internetom.

Kako to deluje? In še pomembneje, zakaj obstaja takšna storitev in za kaj bi lahko bila dobra? Preberite, če želite izvedeti več o Shodanu in iskalnem internetu stvari.

Če ga povežete, bodo iskali

Če želite poiskati varnostne kamere (ali brezžične monitorje Wi-Fi ali pametne televizorje ali usmerjevalnike), morajo vsi hekerji oditi v Shodan.

Google in Bing omogočata tudi iskalcem, da poiščejo vse, kar je povezano z internetom, in najdejo naslov IP pripomočka. Če slabi fantje vedo, kako kompromitirati določeno vrsto naprave, lahko te naprave iščejo posebej z namenom, da jih vdrejo v množico.

Sliši se zastrašujoče, toda dejstvo je, da lahko vsak, ki ima veščine, naredi orodje za iskanje naprav, povezanih z internetom, ne glede na to, ali so dobri fantje ali slabi fantje.

To je zato, ker ima vsaka od teh naprav naslov IP, niz številk, ki ga identificira in služi kot njegov specifični naslov na mreži. Naslovi IP so javne informacije, ki jih lahko vsakdo indeksira v iskalniku, ne le v Shodanu, Googlu ali Bingu.

"Povezljivost je dosegljivost, " pravi Srinivas Mukkamala, izvršni direktor podjetja RiskSense za kibernetsko varnost. "Če je dosegljiv, bo indeksiran."

Omogočanje varnostnih raziskav

Ustvarjalci Shodana in podobnih iskalnih orodij pravijo, da je njihov cilj pomagati dobrim fantom, pogosto imenovanim belim klobukom, kot so protagonisti stare šole.

Pravzaprav so raziskovalci glavni uporabniki Shodana, je povedal CNET marca za izvršni direktor podjetja John Matherly.

Medtem ko je možno, da so hekerji uporabljali Shodan, Google ali Bing, da bi poiskali kamere in DVR-je, ki so jih ogrozili za napad v petek, bi to lahko storili tudi z orodji, ki so na voljo v senčnih hackerjih.

Toda brez teh zakonitih, pravnih orodij za iskanje, bi imeli raziskovalci belih klobčic težje najti ranljive sisteme, povezane z internetom. To bi lahko preprečilo kibernetsko varnost delavcev v IT oddelku podjetja, da preverijo, katere njegove naprave na primer puščajo občutljive podatke na internetu ali imajo znano ranljivost, ki lahko hekerjem omogoči dostop do njih.

Čeprav bi vas mesta, kot je Shodan, pustila občutek izpostavljenosti, varnostni strokovnjaki pravijo, da morajo biti dobri fantje sposobni videti toliko, kot lahko slabi fantje, da bi bili učinkoviti.

"Razmislite o tem kot o orodju za izvidovanje, " pravi Mukkamala.

Priljubljene Objave

Kako se družiti s Pandoro

Zakaj ne bi smeli nikoli Google-ove številke za podporo

Kako deliti odlomke e-knjig na ognju Kindle

V Gmailu vklopite bližnjice na tipkovnici

3 skrite funkcije v Android Pie morate vedeti

Odložite stranišče s to kuhinjsko posodo

 

Pustite Komentar