ВАЖНО:Свежие новости из первых уст
» » Shodan покажет, где «раки зимуют»
Раздел: Технологии  
-1

Shodan покажет, где «раки зимуют»

Shodan покажет, где «раки зимуют»Создатель Shodan, самого «опасного» движка поисковика Интернета Джон Мэзерли утверждает, – «Когда люди не находят что-то в Google, они уверены, что это не сможет никто найти. Это всё – не так».

Google ищет в Сети обычные сайты, а Shodan обрабатывает каналы теневые в Интернете. Этот «чёрный Google» позволяет искать серверы, принтеры, роутеры, веб-камеры и самую разноплановую технику подключённую к Интернету и составляющую часть его.

Shodan «пашет» круглосуточно, собирает информацию о 500 млн. подключённых услугах и устройствах ежемесячно.

Что можно увидеть в Shodan с помощью простенького запроса? Множество светофоров, домашние системы автоматизации, камеры безопасности, системы отопления – это всё подключено к Интернету и с лёгкостью обнаруживается.

Через Shodan нашли системы управления аквапарком, охладителя вина в отеле, газовой станцией, и крематория. Спецы по кибербезопасности даже обнаружили ускоритель атомных частиц и командно-контрольные точки на ядерных электростанциях.

Эйч-Ди Мур (директор по безопасности в Rapid 7), говорит, – «Это глобальное фиаско в безопасности». Компания эта имеет личную базу данных схожую Shodan для исследовательских собственных задач.

Если поиск сделать по запросу «default password» найдутся множество принтеров, систем управления, серверов с логином «admin» и с паролем «1234». Некоторые подключенные системы вообще не имеют реквизитов к доступу – и подключиться к ним можно через любой браузер.

Специалист по проникновению в системы Дэн Тентлер на конференции по кибербезопасности Defcon демонстрировал, как с помощью Shodan нашёл нагревателями воды с давлением, системы управления испарительными охладителями и гаражными воротами.

Он нашёл ледовую арену в Дании, которую можно разморозить нажатием кнопки. А в одном городе к Интернету подключена вся система управления дорожно-транспортной сетью. А во Франции нашёл систему управления гидроэлектростанцией...

Ужасные вещи, если они попадутся не в те руки.

Почему такие устройства подключены к сети и без защиты? Например, считают, что дверные замки с управлением через iPhone очень трудно найти. Серьёзной проблемой является и то, что многие устройства не должны вообще быть в онлайне. Фирмы покупают часто ряд устройств, которым позволяют управлять с помощью компьютера, к примеру, системой нагревания. Подключить ПК к нагревательной системе? Вместо прямого подключения в IT-отделах часто просто подключат всё к веб-серверу, и неосознанно раскроют «тайну» всему миру(!).

Благо то, что Shodan полностью (почти) используется для добрых целей.

Специалисты по проникновению, испытатели безопасности, научные исследователи и правоохранительные органы – основные пользователи Shodan. Мэзерли соглашается, что Shodan могут использовать как и плохие ребята.

Сегодня кибератаки направлены на кражу денег и разных форм интеллектуальной собственности. «Плохие» парни ещё не пытались взрывать здания или отключать светофоры.

Специалисты по безопасности напрягаются, чтобы предотвратить хакерские сценарии, и незащищённые подключенные устройства с помощью Shodan. А также, предупреждая владельцев об их уязвимостях. А пока – масса вещей в Инете без способов малейшей безопасности просто «висят» и ждут атак.

Shodan покажет, где «раки зимуют»
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
загрузка...
3-05-2013, 11:00 » Автор: Алекс Кононенко
     3339
     0


Оставьте свой комментарий

Имя:*  
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите текст с изображения: *


наверх