A Shodan keresője tudja, hol él a kenyérpirító

Pénteken számos internet-felhasználó az Egyesült Államokban nem érte el a Twitteret, de ez csak a kezdet volt.

Végül megtanultuk ezt, mert a hackerek több ezer kamerát és DVR-t veszélyeztettek, amelyek az internethez kapcsolódtak, és hatalmas botnetet hoztak létre apró számítógépekről, amelyek a hackerek ajánlatát tennék. A támadók az eszközöket használták arra, hogy túlnyomó mennyiségű lapkérést küldjenek a Dyn nevű cégnek, amely a Twitteren forgalmat bonyolított, és számos más népszerű webhelyet, mint például a Netflix, a Reddit és a Etsy.

Ez az idegen-fiktív szaga eltemetve egy szemet gyönyörködtető részlet: az a tény, hogy a hackerek néhány gombnyomással felkereshetik az internethez csatlakoztatott eszközt.

Különösen az egyik webhely, a Shodan, az "internetes internet keresőmotorja", amely bárki számára hozzáférhetővé teszi az internethez csatlakoztatott eszközön található információkat.

Hogy működik ez? És ami még fontosabb, miért létezik ilyen szolgáltatás, és mi lehetne jó? Olvasson tovább, hogy többet tudjon meg a Shodanról és a kereshető internetről.

Ha csatlakoztatja, keresni fog

A biztonsági kamerák (vagy Wi-Fi baba monitorok vagy intelligens televíziók vagy útválasztók) felkutatásához minden hackernek meg kell tennie a Shodan-t.

A Google és a Bing lehetővé teszi a keresőknek, hogy keressenek valamit, ami csatlakozik az internethez, és felfedezheti a modul IP-címét. Ha a rosszfiúk tudják, hogyan kell kompromisszumra jutni egy bizonyos típusú eszközzel, akkor ezeket az eszközöket konkrétan keresni tudják azzal a szándékkal, hogy tömegesen szaggatják őket.

Félelmetesnek hangzik, de az a tény, hogy bárki, aki a készségekkel rendelkezik, egy eszközt kereshet az internethez csatlakoztatott eszközök kereséséhez, legyen az jó srác vagy rossz fiú.

Ennek oka, hogy ezeknek az eszközöknek mindegyikének van egy IP-címe, egy sorszáma, amely azonosítja azt és a neten külön címként szolgál. Az IP-címek nyilvános információk, amelyeket bárki indexelhet egy keresőmotoron, nem csak a Shodan, a Google vagy a Bing.

"A csatlakoztathatóság elérhetőség, " mondja Srinivas Mukkamala, a RiskSense cybersecurity cég vezetője. "Ha elérhetõ, akkor indexelni fog."

A biztonsági kutatás engedélyezése

A Shodan és hasonló keresőeszközök alkotói azt mondják, hogy céljuk az, hogy segítsenek a jó srác kutatóknak, gyakran fehér sapkáknak nevezni, mint a régi iskola nyugati szereplőinek főszereplői.

Tény, hogy a kutatók a Shodan, a vállalat vezérigazgatója, John Matherly fő felhasználója, márciusban elmondta a CNET-nek.

Bár lehetséges, hogy a hackerek Shodan-t, a Google-t vagy a Bing-et használták a kamerák és a DVR-ek megtalálásához, amelyeket a pénteki támadás veszélyeztett, szintén képesek voltak az árnyékos hacker körökben elérhető eszközökkel.

Ezeknek a legitim keresési eszközöknek a nélkül a fehér kalapot kutatóknak nehezebb lenne megtalálni az internethez kapcsolódó sebezhető rendszereket. Ez megakadályozhatja, hogy a vállalati informatikai részlegben a kiberbiztonsági dolgozók ellenőrizhessék, hogy mely készülékei szivárognak az érzékeny adatokra az internetre, vagy olyan ismert sebezhetőséggel rendelkeznek, amely lehetővé teszi a hackerek bejutását.

Annak ellenére, hogy a Shodan, mint például a webhelyek, úgy érzik, hogy ki vannak téve a biztonságnak, a biztonsági szakértők szerint a jó srácoknak képesnek kell lenniük arra, hogy annyira láthassák, mint a rossz fiúk, hogy hatékonyak legyenek.

„Gondolj erre egy felderítő eszközként” - mondja Mukkamala.

 

Hagyjuk Meg Véleményét