Shodan: Το πιο τρομακτικό μηχανή αναζήτησης στο Διαδίκτυο

“Όταν οι άνθρωποι δεν βλέπουν τα πράγματα στο Google, νομίζουν ότι κανείς δεν μπορεί να το βρει. Αυτό δεν είναι αλήθεια.”

Αυτό είναι σύμφωνα με τον John Matherly, δημιουργός του Shodan, το πιο τρομακτικό μηχανή αναζήτησης στο Διαδίκτυο.
Σε αντίθεση με το Google (GOOG, Fortune 500), η οποία ανιχνεύει το Web ψάχνει για δικτυακούς τόπους, Shodan περιηγείται πίσω κανάλια του Διαδικτύου. Είναι ένα είδος «σκοτεινή» Google, ψάχνει για τους servers, κάμερες, εκτυπωτές, routers και όλα τα άλλα πράγματα που είναι συνδεδεμένο και να κάνει το Internet. (Ιστοσελίδα Shodan ήταν αργή να φορτώσει τη Δευτέρα μετά τη δημοσίευση αυτής της ιστορίας.)
Shodan λειτουργεί 24/7 και συλλέγει πληροφορίες για περίπου 500 εκατομμύρια συνδεδεμένες συσκευές και υπηρεσίες κάθε μήνα.
Είναι εκπληκτικό το τι μπορεί να βρεθεί με μια απλή αναζήτηση στο Shodan. Αμέτρητα είναι τα φανάρια, κάμερες ασφαλείας, συσκευές οικιακού αυτοματισμού και των συστημάτων θέρμανσης που συνδέονται με το Internet και εύκολο να εντοπιστούν.
Shodan ερευνητές έχουν βρει συστήματα ελέγχου για ένα θαλάσσιο πάρκο, ένα βενζινάδικο, ένα δοχείο ψύξης κρασιού του ξενοδοχείου και ένα κρεματόριο. Ερευνητές ασφάλειας του κυβερνοχώρου έχουν εντοπίσει ακόμη και τα συστήματα διοίκησης και ελέγχου των πυρηνικών σταθμών ηλεκτροπαραγωγής και ένα σωματίδιο-επιταχυνόμενη κυκλότρου χρησιμοποιώντας Shodan.
Αυτό που είναι πραγματικά αξιοσημείωτο για την ικανότητα Shodan για να βρείτε όλα αυτά – και τι κάνει Shodan τόσο τρομακτικό – είναι ότι πολύ λίγες από αυτές τις συσκευές έχουν οποιοδήποτε είδος της ασφάλειας ενσωματωμένο σε αυτά.
«Είναι μια τεράστια αποτυχία της ασφάλειας”, δήλωσε ο HD Moore, επικεφαλής της ασφάλειας του Rapid 7, το οποίο εκμεταλλεύεται μια ιδιωτική έκδοση ενός Shodan-σαν βάση δεδομένων για τους σκοπούς της έρευνας του.
Σχετικές ιστορία: Hackers λάβει στοχεύουν στην υποδομή κλειδί ΗΠΑ
Μια γρήγορη αναζήτηση για “προεπιλεγμένο κωδικό πρόσβασης” αποκαλύπτει αμέτρητα εκτυπωτές, servers και συσκευές ελέγχου του συστήματος που χρησιμοποιούν το “admin” σαν όνομα χρήστη και “1234”, όπως τον κωδικό πρόσβασής τους. Πολλά περισσότερα διασυνδεδεμένα συστήματα δεν απαιτούν διαπιστευτήρια σε όλα – μόνο που χρειάζεστε είναι ένα πρόγραμμα περιήγησης στο Web για να συνδεθείτε σε αυτά.
Σε μια ομιλία που δόθηκε στο συνέδριο Defcon κυβερνοχώρο του περασμένου έτους, ανεξάρτητα ασφάλεια διείσδυσης tester Dan Tentler έδειξε πως χρησιμοποιείται Shodan να βρείτε τα συστήματα ελέγχου για εκπεμπόμενων ψύκτες, πίεση θερμοσίφωνες, και γκαραζόπορτες.
Βρήκε ένα πλυντήριο αυτοκινήτων που θα μπορούσε να ενεργοποιηθεί και να απενεργοποιηθεί και το χόκεϊ παγοδρόμιο στη Δανία που θα μπορούσε να ξεπαγώσουν με το πάτημα ενός κουμπιού. Ολόκληρου του συστήματος ελέγχου μιας πόλης η κυκλοφορία ήταν συνδεδεμένοι με το Internet και θα μπορούσε να τεθεί σε «δοκιμαστική λειτουργία» με μία μόνο είσοδο εντολών. Και βρήκε επίσης ένα σύστημα ελέγχου για ένα υδροηλεκτρικό εργοστάσιο στη Γαλλία με δύο τουρμπίνες παραγωγής 3 μεγαβάτ η κάθε μία.
Scary πράγματα, αν έχεις σε λάθος χέρια.
“Θα μπορούσατε να κάνετε πραγματικά κάποια σοβαρή ζημιά με αυτό,” Tentler είπε, σε μια συγκρατημένη περιγραφή.
Επομένως, γιατί είναι όλες αυτές οι συσκευές που συνδέονται με λίγες εγγυήσεις; Μερικά πράγματα που έχουν σχεδιαστεί για να συνδεθεί με το Internet, όπως κλειδαριές στις πόρτες που μπορεί να ελεγχθεί με το iPhone σας, γενικά πιστεύεται ότι είναι δύσκολο να βρεθεί. Η ασφάλεια είναι μια ύστερη σκέψη.
Σχετικές ιστορία: Αν χρησιμοποιείτε «Password1,« το αλλάξετε. Τώρα.
Ένα μεγαλύτερο πρόβλημα είναι ότι πολλές από αυτές τις συσκευές δεν θα έπρεπε καν να είναι σε απευθείας σύνδεση σε όλα. Οι εταιρείες θα αγοράζουν συχνά τα συστήματα που θα τους επιτρέπουν να ελέγχουν, ας πούμε, ένα σύστημα θέρμανσης με έναν υπολογιστή. Πώς να συνδέσετε τον υπολογιστή με το σύστημα θέρμανσης; Αντί να τους συνδέουν άμεσα, πολλά τμήματα IT συνδέστε τα απλά και τα δύο σε ένα διακομιστή Web, μοιράζονται τους ακούσια με τον υπόλοιπο κόσμο.
“Φυσικά δεν υπάρχει ασφάλεια σε αυτά τα πράγματα», είπε ο Matherly, «Δεν ανήκουν στο Διαδίκτυο στην πρώτη θέση.”
Τα καλά νέα είναι ότι Shodan χρησιμοποιείται σχεδόν αποκλειστικά για τα καλά.
Matherly, ο οποίος ολοκλήρωσε Shodan περισσότερα από τρία χρόνια ως ένα κατοικίδιο ζώο του έργου, έχει περιορισμένες αναζητήσεις σε μόλις 10 αποτελέσματα χωρίς λογαριασμό, και 50 με ένα λογαριασμό. Αν θέλετε να δείτε τα πάντα Shodan έχει να προσφέρει, απαιτεί Matherly περισσότερες πληροφορίες σχετικά με το τι είστε ελπίζοντας να επιτύχουν – και μια πληρωμή.
Δοκιμαστές διείσδυσης, επαγγελματίες της ασφάλειας, ακαδημαϊκοί ερευνητές και οι υπηρεσίες επιβολής του νόμου είναι οι κύριοι χρήστες του Shodan. Bad παράγοντες μπορεί να τις χρησιμοποιήσει ως σημείο εκκίνησης, Matherly παραδέχεται. Όμως πρόσθεσε ότι οι κυβερνοεγκληματίες έχουν συνήθως πρόσβαση σε botnets – μεγάλες συλλογές των μολυσμένων υπολογιστών – που είναι σε θέση να επιτύχουν την ίδια εργασία χωρίς ανίχνευση.
Μέχρι σήμερα, οι περισσότερες κυβερνοεπιθέσεις έχουν επικεντρωθεί στην κλοπή χρημάτων και την πνευματική ιδιοκτησία. Οι κακοί δεν έχουν δοκιμάσει ακόμα να κάνουν τη ζημιά από την ανατίναξη ενός κτιρίου ή τη θανάτωσή τους τα φώτα της κυκλοφορίας σε μια πόλη.
Επαγγελματίες της ασφάλειας έχουν την ελπίδα να αποφευχθεί αυτό το σενάριο από τον εντοπισμό αυτών των ανασφάλιστων, συνδεδεμένες συσκευές και υπηρεσίες που χρησιμοποιούν Shodan, και προειδοποιεί εκείνους που λειτουργούν τους ότι είναι ευάλωτα. Εν τω μεταξύ, υπάρχουν πάρα πολλά τρομακτικά πράγματα που συνδέονται στο Internet με ασφάλεια χωρίς να μιλάμε απλά περιμένουν να τους επιτεθεί.

Leave a Reply