Organizar el levantamiento de las máquinas a través de Internet?

"Si la gente no puede encontrar algo en Google, piensan que no puede encontrar uno. Esto no es así, "- dice John Mezerli, creador de Shodan, el peor del motor de búsqueda de Internet
.
A diferencia de Google, que busca sitios web simples, Shodan trabajar con canales de Internet sombríos. Es una especie de "negro» de Google, puede buscar servidores, cámaras web, impresoras, routers y técnicas muy diferentes, que está conectado a Internet y es una parte.

Shodan está abierta las 24 horas del día, 7 días a la semana, la recogida de información sobre los 500 millones de dispositivos y servicios conectados en forma mensual.

Es increíble lo que se puede encontrar en el Shodan una simple petición. Luces Innumerables, cámaras de seguridad, sistemas de domótica, sistemas de calefacción - todos conectados a Internet y se puede detectar fácilmente
.
Miembros encontraron Shodan parque acuático de control, estación de servicio, enfriador de vino en el hotel y el crematorio. Expertos en seguridad cibernética usando Shodan incluso encontró un sistema de mando y control de las centrales nucleares y el acelerador de partículas atómicas.

Es especialmente notable en sus Shodan posibilidades aterradoras del hecho de que muy pocos de estos sistemas tienen al menos algo de seguridad.

"Este es un fallo de seguridad enorme", - dice HSBC Dee Moore, director de seguridad en rápida 7. La empresa cuenta con un tipo de base de datos privada Shodan para sus propios fines de investigación
.
Si usted hace una sencilla solicitud de búsqueda «contraseña por defecto», usted puede encontrar un número infinito de impresoras, servidores y sistemas de control con la entrada «administrador» y la contraseña "1234". Incluso los más conectados los sistemas no tienen los detalles de acceso - se puede conectar con cualquier navegador
.
Experto independiente sobre la penetración del sistema Dan Tentler año pasado en la conferencia Defcon ciberseguridad demostró cómo encontró con la ayuda del sistema de control de Shodan enfriadores evaporativos, calentadores, la presión del agua, y la puerta del garaje.

Encontró el lavado de autos, que se puede conectar y desconectar, y una pista de hielo en Dinamarca, que puede ser descongelado en el toque de un botón. En una ciudad a Internet ha conectado todo el sistema de gestión de la red de transporte por carretera, y sólo un equipo que se puede traducir en "modo de prueba". Y en Francia se encontró con un sistema de control central hidroeléctrica con dos turbinas, cada una de las cuales genera 3 MW.

Cosas de miedo, si cae en las manos equivocadas.

"Esto puede causar un daño grave", - dijo Tentler, y ha decirlo suavemente
.
¿Por qué son todos estos dispositivos conectados a la red y casi no protegidas? En algunos casos, tales como cerraduras de las puertas con control a través de iPhone, se supone que son muy difíciles de encontrar. Y luego pensar en la seguridad de las sobras.

Un problema más grave es que muchos de estos dispositivos no necesitan estar en línea. Las empresas a menudo compran dispositivos que permiten utilizar un ordenador para controlar, por ejemplo, el sistema de calefacción. Cómo conectar un ordenador al sistema de calefacción? En lugar de una conexión directa en muchos departamentos de TI sólo tiene que conectar y luego, y más para el servidor Web, por lo tanto, sin saberlo, revelarlos en todo el mundo.

"Por supuesto, estas cosas simplemente no tienen la seguridad, - dice Mezerli. - Pero primero, no tienen lugar en Internet »
.
Pero la buena noticia es que Shodan utilizado casi en su totalidad para los buenos propósitos.

Mezerli mismo, que hace tres años creó Shodan sólo por diversión, se ha limitado el número de solicitudes a 10 y 50, sin consideración a su cuenta. Si desea utilizar más oportunidades Shodan, Mezerli puede pedir información adicional acerca de su pedido -. Y el pago

Probadores de penetración, profesionales de la seguridad, los investigadores y los organismos encargados de hacer cumplir la ley - son los principales usuarios de Shodan. Mezerli de acuerdo en que Shodan puede utilizar como punto de partida, y los malos. Pero al hacerlo, añade que los cibercriminales suelen tener acceso a los botnets -. Gran colección de ordenadores infectados que pueden hacer lo mismo, pero con discreción

Hoy en día, la mayoría de los ataques cibernéticos se centran en robar dinero y la propiedad intelectual. Los chicos malos no han tratado de lastimar a alguien por la voladura de un edificio o apagar las luces.

Los especialistas en seguridad son la esperanza de evitar este tipo de situaciones, la identificación de estos dispositivos y servicios utilizando Shodan conectados vulnerables y advierten a sus propietarios vulnerabilidades. Mientras tanto, un montón de cosas en el Internet sin ningún tipo de seguridad simplemente sentarse y esperar a que el ataque.
www.shodanhq.com/





Fuente: