W piątek wielu internautów w USA nie mogło dotrzeć do Twittera, ale to był dopiero początek.
W końcu dowiedzieliśmy się, że to dlatego, że hakerzy narazili na szwank tysiące kamer i rejestratorów podłączonych do Internetu, tworząc rozległy botnet małych komputerów, które wykonały licytację hakerów. Atakujący użyli tych urządzeń, aby wysłać ogromną liczbę żądań stron do firmy o nazwie Dyn, która zarządzała ruchem sieciowym na Twitterze i wiele innych popularnych witryn, takich jak Netflix, Reddit i Etsy.
Zagrzebany w tej nieznajomej sadze jest przyciągającym wzrok szczegółem: fakt, że hakerzy mogą wyszukać każde urządzenie podłączone do Internetu za pomocą kilku naciśnięć klawiszy.
W szczególności jedna strona, zwana Shodan, nazywa się "wyszukiwarką Internetu rzeczy", dając każdemu, kto szuka dostępu do informacji na dowolnym urządzeniu podłączonym do Internetu.
Jak to działa? A co ważniejsze, dlaczego taki rodzaj usług istnieje i do czego może być odpowiedni? Czytaj dalej, aby dowiedzieć się więcej o Shodan i przeszukiwanym Internecie rzeczy.
Jeśli się połączysz, będą szukać
Aby wyszukać kamery bezpieczeństwa (lub elektroniczne monitory Wi-Fi lub smart TV lub routery), wszyscy hakerzy muszą udać się do Shodana.
Google i Bing pozwalają również wyszukiwać treści związane z Internetem i odkrywać adres IP gadżetu. Jeśli źli faceci wiedzą, jak skompromitować pewien rodzaj urządzenia, mogą szukać tych urządzeń specjalnie w celu ich hackowania masowo.
Brzmi to przerażająco, ale faktem jest, że każdy z umiejętnościami może stworzyć narzędzie do wyszukiwania urządzeń podłączonych do Internetu, bez względu na to, czy są to dobrzy czy źli faceci.
Dzieje się tak, ponieważ każde z tych urządzeń ma adres IP, ciąg cyfr identyfikujących go i służy jako jego konkretny adres w sieci. Adresy IP to informacje publiczne, które każdy może indeksować w wyszukiwarce, a nie tylko Shodan, Google czy Bing.
"Łączność jest osiągalna" - mówi Srinivas Mukkamala, dyrektor ds. Bezpieczeństwa w firmie RiskSense. "Jeśli jest osiągalny, zostanie zindeksowany."
Umożliwianie badań bezpieczeństwa
Twórcy Shodana i podobnych narzędzi wyszukiwania twierdzą, że ich celem jest pomoc dobrym naukowcom, często nazywanym białymi kapeluszami, jak bohaterowie oldschoolowych westernów.
W rzeczywistości naukowcy są głównymi użytkownikami Shodan, dyrektor generalny firmy, John Matherly, powiedział w marcu CNET.
Chociaż możliwe jest, że hakerzy użyli Shodana, Google'a lub Binga do zlokalizowania kamer i rejestratorów, które złamali podczas piątkowego ataku, mogli również zrobić to za pomocą narzędzi dostępnych w podejrzanych kręgach hakerów.
Ale bez tych legalnych, legalnych narzędzi wyszukiwania, badacze białego kapelusza mieliby trudniejsze znalezienie słabych systemów połączonych z Internetem. Może to powstrzymać pracowników zajmujących się bezpieczeństwem cybernetycznym w dziale IT firmy przed sprawdzaniem, które z jego urządzeń wyciekają poufne dane do Internetu lub na przykład na temat znanej luki umożliwiającej hakerów.
Mimo że witryny takie jak Shodan mogą sprawić, że poczujesz się odsłonięty, eksperci od bezpieczeństwa twierdzą, że dobrzy faceci muszą być w stanie zobaczyć tyle, ile złoczyńcy mogą, aby być skutecznym.
"Pomyśl o tym jako o narzędziu rozpoznawczym" - mówi Mukkamala.
Zostaw Swój Komentarz