Новини

12:50
В Польше выросли зарплаты украинских работников
12:11
По Санкт-Петербургу пронесся гигантский смерч (видео)
11:36
Ученые: Жизни на Земле угрожает комета Энке
11:25
В Украине за полгода утонуло около 500 человек
11:22
Странный НЛО в Канаде вызвал споры в Сети
11:19
Алина Гросу поразила публику полупрозрачным нарядом
11:15
Проверять субсидиантов будут по-новому: в Украине создают реестр всех получателей субсдий
11:02
Какая "Малороссия"? Волонтер заявил о войне между "ЛНР" и "ДНР"
10:34
Це Путін чи двійник? - уважні люди помітили, що зріст російського президента на різних фото істотно різниться
10:28
Моника Беллуччи удивила поклонников мужским образом
10:14
Порошенко рассказал, о чем будет говорить с участниками "нормандской четверки"
09:33
Ученые рассказали что произойдет с Землей при приближении звезды HIP 85605
09:16
В Украине завершились учения Си Бриз-2017
09:14
СБУ: С Донбасса в Сирию уехали сотни наемников РФ
09:08
"Скотчевый" ремонт киевской маршрутки рассмешил сеть
09:05
Шарлиз Терон рассказала о ночи, когда мать убила ее отца
09:02
Жуткие кадры: призрак женщины в белом засняли на камеру
08:05
Украинцам урезали размер ЖКХ-субсидии: что творится с выплатами в Украине
07:57
За убийство генпрокурора Египта 28 человек казнят через повешение
07:53
Позор России: главный стадион страны за $1 млрд превратился в "решето"
07:50
Ученые показали загадочную тень, пересекающую Землю
07:45
Фанаты жестко раскритиковали снимок Насти Каменских
07:42
"От кого вы меня хотите защитить?" Народный артист Украины поставил на место россиян
07:41
Ученые смогли уловить послание инопланетян
07:38
Звезду фильма "Один дома" нашли мертвым
13:42
Сколько дорог отремонтировали в Киеве за 2017 год
13:40
Ученые: Солнце - сетевая карта в "галактическом интернете"
13:37
Улетели в космос: "ЛНР" опять смешит соцсети
11:52
"Поющий дальнобойщик" развеселил Сеть новым хитом о "скрепах" россиян
11:44
Ева Экеблад: Ученая подарившая миру картофель
11:40
Американцы высмеяли "нелюбовь" Путина к спиннерам
11:27
Настя Каменских в купальнике позировала для обложки журнала
11:11
Впервые в Украине: появилось видео уникальной "ловушки" для лихачей
10:28
В Польше вопреки массовым протестам одобрили судебную реформу
10:27
Ученый: В ближайшие 30 лет необходимо мигрировать с Земли
10:19
59-летняя Шэрон Стоун похвалилась фигурой в бикини
10:08
В Киеве выявили массовые тайные демонтажи счетчиков
10:03
Сети позабавило курьезное видео с ребенком и советником Авакова в прямом эфире ТВ
Більше новин

Действительно ли Shodan — самый опасный поисковик интернета?

0

По мере того, как мы становимся всё более ленивыми, мы находим способы выполнять различные действия с помощью интернета – например, задавать отключения беспроводных роутеров по таймеру, или контролировать через сеть различные устройства. Любые устройства, которым необходим подобной контроль, требуют подключения к интернету, и Shodan – разработанный в частном порядке интернет-поисковик – способен найти любое из них.

Действительно ли Shodan — самый опасный поисковик интернета?
Его программы пробегают по интернету в поисках всех подключённых к сети устройств. Помимо роутеров и гаражных дверей, они могут найти контрольные панели электростанций, опаснейшее научное оборудование, крематории и даже систему управления дамбой во Франции. А это значит, что обладая определёнными знаниями, любой человек может отследить эти устройства, получить к ним доступ и отрезать энергоснабжение целого города, затопить его или заставить реактор ядерной станции расплавиться одним нажатием кнопки.

На вопросы, связанные с работой Shodan попросили ответить самого его разработчика – Джона Матерли.

Действительно ли Shodan — самый опасный поисковик интернета?
Джон Матерли, создатель Shodan


В: Джон, как вы начали работу над Shodan?

О: Я начал в своё свободное время с компьютером Dell за 100 долларов и работал понемногу в течение трёх лет. Когда я начинал, я добавлял 10.000 – 100.000 обнаруженных устройств в месяц, сейчас я добавляю сотни миллионов. Скорость, с которой я могу работать, сейчас существенно выросла.

В: Это очень много. А в чём заключается цель создания Shodan?

О: Он используется не совсем для того, для чего я его проектировал. Фактически, я создавал Shodan, чтобы компании могли отслеживать, где используется их программное обеспечение. Теперь же его используют эксперты по вопросам безопасности для поиска программ, устройств и уязвимостей в различных системах защиты.

В: Shodan работает подобно Google?

О: Да, они похожи. Но боты Google проходят по ссылкам – я же этого не делаю. Единственное, что я делаю – это выбираю случайный IP из всех существующих, неважно, находится ли он онлайн и используется ли вообще – и пытаюсь подсоединиться к нему через разные порты. Это не является некоей визуальной системой, в том смысле, что вы не можете использовать для этих целей некий браузер. Большинство людей даже не смогут это просто так обнаружить, поскольку у этой информации нет визуального представления.

Действительно ли Shodan — самый опасный поисковик интернета?
Система управления крематорием, к которой вы можете подключиться со своего компьютера

В: Так какие же устройства, к которым вы можете получить доступ, оказались подключены к интернету? Что-нибудь такое, чего вы не ожидали увидеть?

О: Одним из таких устройств оказался, например, циклотрон – ускоритель заряженных частиц. Это оборудование для проведения экспериментов в области теоретической физики, оно очень, очень нестабильно, и ни при каких обстоятельствах не должно подключаться к интернету. Ещё были разные странные вещи вроде крематориев. Вы видите, как в системе появляется имя человека и получаете доступ к различным настройкам кремирования. Для этого не требуется никакой аутентификации, никаких паролей, ничего. Ещё была огромная мегаваттная гидроэлектростанция онлайн во Франции. Что интересно, за ней уже имелась история отказов, городок рядом с ней однажды затопило из-за ошибки на станции.

В: Разве вещи вроде электростанций не должны иметь более серьёзные системы защиты?

О: Одна из причин, почему так получается – потому что люди стараются сэкономить деньги. Интернета даже не существовало в те времена, когда было построено большинство из этих станций, поэтому они просто купили адаптер, чтобы подключить комплекс к интернету, и сэкономить немного денег на развёртке полноценной защищённой системы. Вполне очевидно, что они вообще не думали о безопасности.

В: Вы говорите, что очень многие вещи не требуют даже пароля?

О: Да, это так. И даже те устройства, которые требуют аутентификации, часто используют установки по умолчанию, поэтому всё что вам нужно – это выйти в Shodan и поискать устройства, использующие пароль по умолчанию.

Действительно ли Shodan — самый опасный поисковик интернета?
Система управления водоочистным сооружением, к которому вы опять же можете получить доступ фактически из собственной спальни

В: Как вы относитесь к потенциальной угрозе, возникающей из-за такого положения вещей?

О: Есть разные уровни проблемы безопасности. Вебкамеры, подключённые к интернету, возможно, представляют собой минимальную угрозу, но они, вполне очевидно, могут нарушать личную конфиденциальность. Маленькие устройства технически не представляют угрозы национальной безопасности сами по себе. Но если вы имеете возможность скомпрометировать сотни тысяч таких устройств, тогда это действительно становится проблемой национальной безопасности, поскольку имея контроль над таким количеством устройств в одной стране, вы можете причинить невероятно много вреда. Поэтому проблема становится критичной, когда речь идёт о больших количествах.

В: Вас не удивляет, что ничего серьёзного до сих пор не случилось?

О: Я думаю, люди недооценивают количество технических знаний, необходимых для того, чтобы перейти от открытия к успешному использованию. А во-вторых, вы никогда не знаете, как долго система действительно была подвержена воздействию. Вы можете получить к ней доступ, запустить неё некую программу в спящем режиме, и когда вам понадобится использовать её для некой стратегической цели, вы снова сможете войти в неё.

В: То есть прямо сейчас в какой-нибудь важной системе может находиться спящий вирус?

О: Да, это вполне возможно. Я имею ввиду, что вам в любом случае требуются определённые познания – вы не можете быть 16-летним подростком, который просто взял и подключился к системе управления электростанции, это отнюдь не так просто. Вы можете найти её с помощью Shodan, но чтобы установить в неё свой код, вам потребуются реальные знания того, как работает это устройство, особенно если речь идёт о таких сложных системах, как электростанция.

В: Что в таком случае останавливает хорошо подготовленных преступников от использования Shodan для причинения вреда?

О: Люди, которые действительно знают, что они делают, и намерены сделать что-то противозаконное, не станут использовать для этого Shodan, поскольку они совершенно не хотят оставлять следы, по которым их можно отследить. Shodan не является анонимным сервисом. Если вы хотите использовать его, чтобы получить более 50 ответов на запрос – а 50 это совсем немного – вам необходимо предоставить вашу персональную информацию, а также определённую плату. Если кто-то хочет сделать нечто действительно противозаконное, они используют ботнеты, которые соберут для них ту же информацию.
Источник


Загрузка...