Поисковая система хакеров «Shodan» — самая страшная поисковая система в мире

Самый страшный в мире поисковик — Шодан

«Когда люди не видят вещи в Google, они думают, что никто не может их найти. Это не правда.По словам Джона Мазерли, создателя Shodan. Пока Google сканирует веб-страницы, Shodan — это поисковая система, которая ищет в Интернете серверы, веб-камеры, принтеры и другие подобные устройства, подключенные к Интернету, которые составляют Интернет вещей (IoT). Shodan запускает и собирает информацию о 500 миллионах таких устройств каждый месяц.

Страшная сторона «WWW»

Удивительно, что люди нашли на Shodan — от светофоров, камер видеонаблюдения, устройств домашней автоматизации и систем отопления до систем управления для аквапарка, АЗС и даже расположенных систем управления и контроля для атомных электростанций. Хотя его возможности могут пугать вас прямо сейчас, он также показывает, как мало безопасности включено на таких устройствах. Быстрый поиск термина «Пароль по умолчанию» направит вас к принтерам, серверам и другим устройствам, которые используют «admin» в качестве имени пользователя и «1234» в качестве пароля. Представьте, что вы можете найти и получить доступ к своей машине в одном из таких поисков, чтобы понять серьезность проблемы..

Возникает вопрос — почему эти устройства так уязвимы? Довольно большого количества этих устройств не должно быть даже в интернете. Когда компании разрабатывают продукты, такие как системы отопления, которыми можно управлять с вашего ноутбука, вместо того, чтобы напрямую подключать их, они размещают устройство на веб-сервере, тем самым неосознанно предоставляя всем, кто имеет доступ к Интернету, возможность получить к нему доступ. Удобство на первом месте, безопасность, как правило, запоздалая мысль. Быстрый рост рынка IoT заставил компании увеличить производство таких устройств, в то время как безопасность не смогла наверстать упущенное..

Shodan выполняет поиск устройств, используя протокол потоковой передачи в реальном времени (порт 554 RTSP), при сканировании Интернета и захватывает устройства, которые не имеют никакой защиты или имеют имена пользователей и пароли по умолчанию. К счастью для нас, Shodan только делает снимок, а не передает прямой поток данных. Для нас и для нас это означает, что мы должны начать серьезно относиться к нашей безопасности — даже с устройствами, которые мы обычно игнорируем.

Деньги обычно лежат в основе таких уязвимостей безопасности. Потребители часто выбирают более дешевый вариант, который служит их цели, а не более дорогие и безопасные модели. Кроме того, как мы уже упоминали, большинство пользователей просто не могут изменить пароли по умолчанию. Даже такой простой жест будет держать устройство вне досягаемости от Shodan.

Что касается бизнеса, то нет органа, который мог бы устанавливать правила и нормы для устройств IoT. Компании и поставщики часто получают выгоду от этого, игнорируя тем самым лучшие и безопасные методы, которые, в свою очередь, ведут к снижению цены и увеличению прибыли. Вполне возможно, что в будущем Федеральная торговая комиссия США (ФТК) может прийти и определить правила, но до тех пор мы должны начать серьезно относиться к нашей безопасности..

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *