Søkemotoren Shodan vet hvor brødristeren bor

På fredag ​​kunne mange Internett-brukere i USA ikke nå Twitter, men det var bare begynnelsen.

Til slutt lærte vi at dette skyldtes at hackere hadde truffet tusenvis av kameraer og DVR-er som var koblet til Internett, og skapt en stor botnet av små datamaskiner som ville gjøre hackersbudene. Angrepene brukte enhetene til å sende overveldende mengder sideforespørsler til et firma kalt Dyn som klarte webtrafikk for Twitter og en rekke andre populære nettsteder som Netflix, Reddit og Etsy.

Begravd i denne fremmed-fiksjonshistorien er en iøynefallende detalj: det faktum at hackere kan slå opp en hvilken som helst enhet som er koblet til internett med noen tastetrykk.

Et nettsted spesielt, kalt Shodan, regner seg som "søkemotoren for internett av ting", og gir alle som ser tilgang til informasjon på en hvilken som helst Internett-tilkoblet enhet.

Hvordan virker dette? Og enda viktigere, hvorfor eksisterer denne typen tjeneste, og hva kan det muligens være bra for? Les videre for å lære mer om Shodan og det søkbare internett av ting.

Hvis du kobler den til, vil de søke

For å se opp sikkerhetskameraer (eller Wi-Fi baby skjermer eller smarte TVer eller rutere), alle hackere må gjøre er å gå til Shodan.

Google og Bing lar søkere også slå opp noe som er koblet til Internett og oppdage IP-adressen til gadgeten. Hvis dårlige folk vet hvordan de skal kompromittere en bestemt type enhet, kan de se etter de enhetene spesielt med den hensikt å hacking dem en masse.

Det høres skummelt ut, men faktum er at alle med ferdighetene kan lage et verktøy for å søke etter Internett-tilkoblede enheter, enten de er gode gutta eller dårlige.

Det er fordi hver av disse enhetene har en IP-adresse, en streng med tall som identifiserer den og tjener som sin spesifikke adresse på nettet. IP-adresser er offentlig informasjon, som alle kan indeksere på en søkemotor, ikke bare Shodan, Google eller Bing.

"Tilkobling er nåbarhet, " sier Srinivas Mukkamala, konsernsjef for Cybersecurity Company RiskSense. "Hvis det er tilgjengelig, blir det indeksert."

Aktiverer sikkerhetsforskning

Skaperne av Shodan og lignende søkemotorer sier at deres mål er å hjelpe gode fyrforskere, ofte kalt hvite hatter, som hovedpersonene i old-school Westerns.

Faktisk er forskere store brukere av Shodan, selskapets administrerende direktør, John Matherly, fortalte CNET i mars.

Selv om det er mulig hackere brukte Shodan, Google eller Bing til å finne kameraer og DVR-er de kompromitterte for fredagens angrep, kunne de også ha gjort det med verktøy som er tilgjengelige i skyggefulle hacker-sirkler.

Men uten disse legitiske, juridiske søkeverktøyene, ville hvite lueforskere ha en vanskeligere tid å finne sårbare systemer knyttet til internett. Det kan holde cybersikkerhetsarbeidere i en bedrifts IT-avdeling fra å kontrollere hvilke av enhetene som lekker sensitive data på internett, for eksempel, eller har et kjent sårbarhet som kan føre hackere inn.

Selv om nettsteder som Shodan kan få deg til å føle seg utsatt, sier sikkerhetseksperter at de gode gutta må kunne se så mye som de gutta kan for å være effektive.

"Tenk på dette som et rekognosasjonsverktøy, " sier Mukkamala.

Populære Innlegg

Slik bruker du Facebook-bilder til Android-kontakter

Pokemon Go: Avanserte tips fra folk som spiller for jævla mye

Lag en collage fra dine iPhone-bilder med Mixel

Fire måter å bli kreative med Instagram

Slik aktiverer du mørk modus i Windows 10. oktober 2018 Update

Hvordan fange toppen av den blendende 2018 Perseid meteorregn

 

Legg Igjen Din Kommentar