Sökmotor Shodan vet var din brödrost lever

På fredagen kunde många internetanvändare i USA inte nå Twitter, men det var bara början.

Så småningom lärde vi oss att detta berodde på att hackare hade äventyrat tusentals kameror och DVR-enheter som var anslutna till internet och skapade en stor botnät av små datorer som skulle göra hackarnas budgivning. Anfallarna använde enheterna för att skicka överväldigande mängder sidförfrågningar till ett företag som heter Dyn som lyckades webbtrafik för Twitter och en mängd andra populära webbplatser som Netflix, Reddit och Etsy.

Begravd i den här främmande sagan är en iögonfallande detalj: det faktum att hackare kan slå upp någon enhet som är ansluten till internet med några tangenttryckningar.

En sajt som heter Shodan räknar sig själv som "sökmotorn för internet av saker", vilket ger alla som ser tillgång till information på alla internetanslutna enheter.

Hur fungerar detta? Och ännu viktigare, varför finns denna typ av tjänst, och vad kan det vara bra för? Läs vidare för att lära dig mer om Shodan och det sökbara internetet av saker.

Om du ansluter det kommer de att söka

För att leta upp säkerhetskameror (eller Wi-Fi-bildskärmar eller smarta TV eller routrar), alla hackare måste göra är att gå till Shodan.

Google och Bing låter sökare leta upp allt som är kopplat till internet och upptäcka gadgetens IP-adress. Om dåliga killar vet hur man komprometterar en viss typ av enhet kan de leta efter de enheterna speciellt med avsikt att hacka dem en massa.

Det låter läskigt, men faktum är att alla med kompetensen kan göra ett verktyg för att söka efter internetanslutna enheter, vare sig de är bra killar eller dåliga killar.

Det beror på att var och en av dessa enheter har en IP-adress, en rad siffror som identifierar den och fungerar som sin specifika adress på nätet. IP-adresser är allmän information, som alla kan indexera på en sökmotor, inte bara Shodan, Google eller Bing.

"Anslutning är nåbarhet", säger Srinivas Mukkamala, verkställande direktör för Cybersecurity Company RiskSense. "Om det är nåbart, blir det indexerat."

Aktiverar säkerhetsforskning

Skaparna av Shodan och liknande sökverktyg säger att deras mål är att hjälpa bra killarforskare, som ofta kallas vita hattar, som huvudämnena i old school-västern.

Faktum är att forskare är stora användare av Shodan, företagets verkställande direktör, John Matherly, berättade CNET i mars.

Medan det är möjligt hackare använde Shodan, Google eller Bing för att hitta kamerorna och DVR-enheterna som de komprometterade för fredagens attack, kunde de också ha gjort det med verktyg som finns i skuggiga hackerkretsar.

Men utan dessa legitiska, juridiska sökverktyg skulle vita hattforskare ha svårare att hitta sårbara system som är kopplade till internet. Det skulle kunna hålla cybersäkerhetsarbetare i ett företags IT-avdelning från att kontrollera vilken av dess enheter som läcker känslig data på internet, till exempel, eller ha ett känt sårbarhet som kan leda till hackare.

Trots att platser som Shodan kan få dig att känna sig utsatta, säger säkerhetsexperter att de goda killarna måste kunna se så mycket som de dåliga killarna kan för att vara effektiva.

"Tänk på detta som ett rekognoseringsverktyg", säger Mukkamala.

Populära Inlägg

Hur MacOS High Sierra förbättrar de appar som du använder mest

Så här kalibrerar du din dataskärm med Windows 7

Ta snabbt bort USB-enheter utan att använda Säker borttagning

Få ut mer av din Amazon-shoppingupplevelse

Minska datanvändningen, öka hastigheten med Chrome-förlängningen

Så här säkerhetskopierar du din Mac

 

Lämna Din Kommentar