Джон Мэзерли создал уникальный поисковый ресурс Shodan. Его отличие от Google в том, что он ищет не сайты, а подключенные к Сети устройства.
Джон Мэзерли создал уникальный поисковый ресурс Shodan. Его отличие от Google в том, что он ищет не сайты, а подключенные к Сети устройства.
Три года назад, когда был создан этот ресурс скорее ради забавы, было установлено ограничение на число запросов до 10 без учетной записи и 50 с учетной записью. Если вы захотите задействовать больше возможностей Shodan, поисковик запросит у вас дополнительную информацию о ваших целях – и оплату. Пока в качестве испытателей поисковика выступают специалисты по безопасности, научные исследователи и правоохранительные органы.
По мнению экспертов Shodan довольно эффективно находит устройства, подключенные к Интернету независимо от их назначения. Так, например, специалистам по безопасности удалось с помощью Shodan обнаружить даже системы контроля ядерных электростанций. А уж о принтерах, компьютерах, автомойках, светофорах, камерах безопасности , домашних системах автоматизации, системах отопленияи «умных» домах говорить не приходится. Выяснилось, что многие подобные системы либо не защищены, либо откликаются на примитивные пароли вроде «12345». Если Shodan воспользуются злоумышленники, то миру грозят большие проблемы.
Хотя Мэзерли допускает, что Shodan могут воспользоваться как отправной точкой и «плохие ребята», он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.
В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб–камеры, принтеры, роутеры и разнообразную технику, которая подключена к Интернету. Shodan работает работает в режиме 24/7, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.
Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами. Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно–транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.