Google ищет в Сети обычные сайты, а Shodan обрабатывает каналы теневые в Интернете. Этот «чёрный Google» позволяет искать серверы, принтеры, роутеры, веб-камеры и самую разноплановую технику подключённую к Интернету и составляющую часть его.
Shodan «пашет» круглосуточно, собирает информацию о 500 млн. подключённых услугах и устройствах ежемесячно.
Что можно увидеть в Shodan с помощью простенького запроса? Множество светофоров, домашние системы автоматизации, камеры безопасности, системы отопления – это всё подключено к Интернету и с лёгкостью обнаруживается.
Через Shodan нашли системы управления аквапарком, охладителя вина в отеле, газовой станцией, и крематория. Спецы по кибербезопасности даже обнаружили ускоритель атомных частиц и командно-контрольные точки на ядерных электростанциях.
Эйч-Ди Мур (директор по безопасности в Rapid 7), говорит, – «Это глобальное фиаско в безопасности». Компания эта имеет личную базу данных схожую Shodan для исследовательских собственных задач.
Если поиск сделать по запросу «default password» найдутся множество принтеров, систем управления, серверов с логином «admin» и с паролем «1234». Некоторые подключенные системы вообще не имеют реквизитов к доступу – и подключиться к ним можно через любой браузер.
Специалист по проникновению в системы Дэн Тентлер на конференции по кибербезопасности Defcon демонстрировал, как с помощью Shodan нашёл нагревателями воды с давлением, системы управления испарительными охладителями и гаражными воротами.
Он нашёл ледовую арену в Дании, которую можно разморозить нажатием кнопки. А в одном городе к Интернету подключена вся система управления дорожно-транспортной сетью. А во Франции нашёл систему управления гидроэлектростанцией…
Ужасные вещи, если они попадутся не в те руки.
Почему такие устройства подключены к сети и без защиты? Например, считают, что дверные замки с управлением через iPhone очень трудно найти. Серьёзной проблемой является и то, что многие устройства не должны вообще быть в онлайне. Фирмы покупают часто ряд устройств, которым позволяют управлять с помощью компьютера, к примеру, системой нагревания. Подключить ПК к нагревательной системе? Вместо прямого подключения в IT-отделах часто просто подключат всё к веб-серверу, и неосознанно раскроют «тайну» всему миру(!).
Благо то, что Shodan полностью (почти) используется для добрых целей.
Специалисты по проникновению, испытатели безопасности, научные исследователи и правоохранительные органы – основные пользователи Shodan. Мэзерли соглашается, что Shodan могут использовать как и плохие ребята.
Сегодня кибератаки направлены на кражу денег и разных форм интеллектуальной собственности. «Плохие» парни ещё не пытались взрывать здания или отключать светофоры.
Специалисты по безопасности напрягаются, чтобы предотвратить хакерские сценарии, и незащищённые подключенные устройства с помощью Shodan. А также, предупреждая владельцев об их уязвимостях. А пока – масса вещей в Инете без способов малейшей безопасности просто «висят» и ждут атак.
