SHODAN: Hrozivý internetový vyhľadávač

SHODAN: Hrozivý internetový vyhľadávač

Keď ľudia niečo nenájdu na Google, myslia si, že už to inde nájsť nemôžu. To ale nie je pravda.“ To sú slová Johna Materli, tvorcu hrozivého internetového vyhľadávača SHODAN.

Na rozdiel od Google, ktorého roboti prehľadávajú sieť za účelom vyhľadania webových stránok, SHODAN vyhľadáva internetové kanály. Je to niečo ako „temná“ verzia Google, ktorá vyhľadáva servery, webové kamery, tlačiarne, routery a ďalšie zariadenia pripojené k sieti a využívajú internet. SHODAN je v prevádzke 24 hodín denne, 7 dní v týždni a zhromažďuje informácie o 500 miliónoch pripojených zariadeniach a službách každý mesiac.

Je ohromujúce, čo všetko môžeme nájsť pomocou jednoduchého vyhľadávania na SHODAN. Nespočetné množstvo semaforov, bezpečnostných kamier, domácich kontrolných zariadení, vykurovacích systémov – všetky sú pripojené na internet a všetky sa dajú ľahko nájsť. Užívatelia vyhľadávače SHODAN tak našli napríklad kontrolné systémy aquaparku, čerpacej stanice, hotelovej vinotéky alebo krematória. Odborníci na kybernetickú bezpečnosť našli pomocou SHODAN dokonca riadiaci a kontrolný systém jadrovej elektrárne a urýchľovače častíc. Malo by sa teda zvlášť poukázať na schopnosť SHODAN nájsť všetko – a to, čo ho robí tak hrozivým je fakt, že len veľmi málo z nájdených zariadení má inštalovaný aspoň nejaký bezpečnostný prvok.

„Je to masívne bezpečnostné zlyhanie“
 hovorí H. D. Mur, šéf bezpečnosti v spoločnosti Rapid 7, ktorá používa súkromnú verzii SHODAN ako databázu pre vlastné výskumné účely.

Vyhľadávanie výrazu „predvolené heslo“ nájde obrovské množstvo tlačiarní, serverov a kontrolných zariadení, ktoré používajú „admin“ ako prihlasovacie meno a „1234“ ako heslo. A ešte viac pripojených systémov nevyžaduje vôbec žiadne overenie – stačí vám len webový prehliadač, aby ste sa k nim pripojili.
V rozhovore na minuloročnej konferencii Defcon Cybersecurity ukázal nezávislý bezpečnostný tester Dan Tentler, ako sa dá SHODAN použiť na vyhľadávanie kontrolných systémov chladičov, tlakových ohrievačov vody alebo garážových brán. Našiel umývačku, ktorá mohla byť zapnutá a vypnutá alebo klzisko v Dánsku, ktoré mohlo byť rozmrazené stlačením tlačidla na klávesnici. Dokonca celý riadiaci systém prevádzky v meste bol pripojený k internetu a mohol byť uvedený do „testovacieho režimu“ iba stlačením klávesy Enter. Dan Tentler našiel tiež kontrolný systém pre vodnú elektráreň vo Francúzsku s dvoma turbínami, 3 megawatt každá.

Je to naozaj šokujúce keď si predstavíme, že by sa takýto nástroj dostal do nesprávnych rúk. „Mohlo by to spôsobiť naozaj vážne škody“ vyjadril sa Tentler k podhodnotené situácii.

Ale prečo nemá taký veľký počet pripojených zariadení žiadnu ochranu? Niektoré veci, ktoré sú navrhnuté s možnosťou pripojenia na internet, napríklad dverové zámky ovládané pomocou inteligentného telefónu, sa všeobecne považujú za ťažko zistiteľné. Ale pre SHODAN to nie je problém.
Oveľa väčším problémom je skutočnosť, že väčšina z týchto zariadení vôbec nemusí byť on-line. Firmy často kupujú systémy, ktoré im umožňujú kontrolovať povedzme systém termostatov pomocou počítača. Ako sa pripojí tento počítač k vykurovaciemu systému? Namiesto toho, aby ho pripojili napriamo, väčšina IT-oddelení jednoducho pripojí oba systémy na webový server a neúmyselne ich tak zdieľa so zvyškom sveta. „Samozrejme, že v týchto zariadeniach nie je žiadna ochrana,“ hovorí Materli, „v prvom rade však tieto zariadenia na internet vôbec nepatrí.“.

Dobrou správou ale je, že SHODAN sa používa takmer výhradne na dobrú vec. Materli, ktorý dokončil SHODAN pred viac ako tromi rokmi ako svoj milovaný projekt, obmedzil počet pri vyhľadávaní na 10 výsledkov bez účtu a 10 až 50 výsledkov s účtom. Ak chcete vidieť všetky výsledky vyhľadávania, Materli vyžaduje viac informácií o tom, za akým účelom vyhľadávate a samozrejme úhradu za túto službu.
Analytici bezpečnostných systémov, odborníci na bezpečnosť, výskumní pracovníci a orgány presadzovania práva sú hlavnými užívateľmi SHODAN. Útočníci ho môžu použiť ako vstupný bod, pripúšťa Materli. Dodal však, že počítačoví zločinci majú väčšinou prístup k botnetom (označenie pre softvérových ​​agentov alebo pre internetových robotov) vo veľkom počte infikovaných počítačov, s pomocou ktorých môžu dosiahnuť rovnakých výsledkov bez rizika odhalenia.

K dnešnému dňu je väčšina kybernetických útokov zameraná na krádeže peňazí a duševného vlastníctva. Páchatelia sa našťastie zatiaľ nepokúšajú spôsobiť škody výbuchom budovy alebo prerušením svetelného dopravného systému v meste. Odborníci na kybernetickú bezpečnosť varujú majiteľov týchto zariadení o ich zraniteľnosti. Zatiaľ je však príliš veľa nebezpečných zariadení pripojených k internetu bez ochrany a útok na ne sa nedá vylúčiť..

Preložené z článku: Shodan: The scariest search engine on the Internet

&#128065 594

Share

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *