Что не нашел Google, найдет «черный поисковик» Shodan

«Гигантским фиаско в безопасности» назван Shodan, называемый также «самым страшным поисковым движком Интернета» и «черным» Google. 

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – сказал Джон Мэзерли, создатель этого ресурса, работающего 24 часа в сутки 7 дней в неделю, собирая информацию о 500 миллионах подключенных устройствах и услугах ежемесячно: серверах, веб-камерах, принтерах, роутерах, светофорах, камерах безопасности, домашних системах автоматизации, системах отопления, управления аквапарка, газовой станцией, охладителя вина в отеле и крематория – самую разную технику, которая подключена к Интернету и составляет его часть.

Habrahabr рссказывает о том, что специалисты по кибербезопасности с помощью Shodan обнаружили командно-контрольные системы ядерных электростанций и ускорителя ядерных частиц. Независимый специалист по проникновению в системы Дэн Тентлер с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением, автомойку, которую можно включать и выключать, ледовую арену в Дании, которую можно разморозить одним нажатием кнопки, систему управления дорожно-транспортной сетью города, которую мог перевести в тестовый режим одной командой, а во Франции – систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

«Этим можно нанести серьезный вред», – сказал Тентлер о вероятии попадания таких возможностей не в те руки.

Серьезной проблемой является и то, что многие такие устройства вообще не должны быть в онлайне: фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, например, системой нагревания. Вместо прямого подключения к компьютеру подключают и то, и другое к веб-серверу, тем самым раскрывая их всему миру.

Заметим, основные пользователи Shodan – испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы, однако Shodan могут воспользоваться как отправной точкой и злоумышленники. Хотя обычно киберпреступники имеют доступ к ботнетам, которые могут делать то же самое, но скрытно.

Источник: www.trust.ua