430
Почнемо машинне зростання через Інтернет?
"Якщо люди не можуть знайти щось на Google, вони думають, що ніхто не може його знайти." Це не вірно, говорить Джон По-перше, творець Шодан, пошуковий двигун інтернету.
На відміну від Google, яка дивиться на прості веб-сайти на Web, Shodan працює з тіньовими каналами в Інтернеті. Це свого роду «чорний» Google, що дозволяє вам шукати сервери, веб-камери, принтери, маршрутизатори та різноманітні обладнання, які підключені до Інтернету та формують його частини.
Судан працює 24 години на добу, 7 днів на тиждень, збираючи інформацію на 500 млн підключених пристроїв та послуги щомісяця.
Ми можемо самі зателефонувати одержувачу і узгодити зручний час і місце вручення квітів, а якщо необхідно, то збережемо сюрприз. Безлімітні вогні трафіку, камери безпеки, системи домашньої автоматизації, системи опалення – всі підключені до Інтернету і легко виявляються.
Компанія Shodan вибрала системи контролю для аквапарку, станції метро, готельного кулера і церематорію. Експерти з кібербезпеки з використанням Шодану навіть виявили системи управління атомними електростанціями та акселератором атомних частинок.
А що особливо примітно про Шодан, з його інтимізованими можливостями, є те, що дуже мало цих систем мають будь-яку безпеку.
«Це гігантська фіаско в безпеці», – коментує Г. Дей Мур, директор з безпеки на Rapid 7. Ця компанія має приватні бази даних, такі як Shodan для власних дослідницьких завдань.
Якщо ви робите простий пошук «зловживання паролем», ви можете знайти нескінченну кількість принтерів, серверів та систем управління з логіном «адміністратор» та паролем «1234». У будь-якому браузері немає деталей доступу.
Спеціаліст з охорони здоров’я Dan Tentler продемонстрував минулий рік на конференції з кібербезпеки Defcon, як він використовував Shodan для пошуку систем для управління випарними охолоджувачами, водонагрівачами та гаражними дверима.
Він знайшов автомобільну мийку, яка може бути вимкнена і вимкнена, і льодяна арена в Данії, яка може бути розморожена на дотик кнопки. В одному місті підключена система управління дорожніми мережами, і вона може бути введена в «тестовий режим» лише однією командою. І у Франції він знайшов гідроелектричну систему управління електростанціями з двома турбінами, що генерують 3 мегавати.
Незнімні речі, якщо вони потрапляють в виворітні руки.
«Це може зробити серйозну шкоду», - сказав Тентлер, і він кладе його злегка.
Ось чому всі ці пристрої підключені до мережі і майже не захищені? У деяких випадках такі як дверні замки з контролем над iPhone, вважається, що вони дуже важко знайти. А потім безпека продумана на залишковій основі.
Більша проблема полягає в тому, що багато таких пристроїв не повинні бути онлайн на всіх. Компанії часто купують пристрої, які дозволяють комп'ютеру контролювати, скажуть, система опалення. Як підключити комп'ютер до системи опалення? На відміну від підключення безпосередньо, багато ІТ-компаній просто з'єднуються як на веб-сервері, тим самим незрівняно розкриваючи їх у світ.
«Особливості, не існує безпеки на цих речах», – каже Матерлі. Але в першу чергу вони не мають місця в Інтернеті.
Але хороша новина полягає в тому, що Шодан практично повністю використовується для себе.
По-перше, який створив Shodan для задоволення трьох років тому, має обмежену кількість запитів до 10 без облікового запису та 50 з рахунком. Якщо ви хочете використовувати більше можливостей Шодана, то Вам буде запропоновано більше інформації про ваші цілі – та оплату.
Інструктори, спеціалісти з безпеки, наукові дослідники та правоохоронні органи є основними користувачами Судан. Згодні, що Судан може використовуватися як початкова точка і погані хлопці. Але він додає, що кіберкримінали, як правило, мають доступ до ботетів — великі колекції інфікованих комп'ютерів, які можуть зробити те саме, але крихкий.
Сьогодні більшість кібератак зосереджені на крадіжці грошей та інтелектуальної власності. Погані хлопці не постаралися болячети будь-кого, зануривши будівлі або відключивши світлофора.
Експерти з безпеки сподіваються запобігти таким сценаріям, виявивши ці ненадані підключені пристрої та послуги з Суданом та оповіщення своїх власників вразливостей. Тим не менш, багато речей в Інтернеті просто сидячи навколо очікування атаки.
www.shodanhq.com/
85.0736
Джерело:
На відміну від Google, яка дивиться на прості веб-сайти на Web, Shodan працює з тіньовими каналами в Інтернеті. Це свого роду «чорний» Google, що дозволяє вам шукати сервери, веб-камери, принтери, маршрутизатори та різноманітні обладнання, які підключені до Інтернету та формують його частини.
Судан працює 24 години на добу, 7 днів на тиждень, збираючи інформацію на 500 млн підключених пристроїв та послуги щомісяця.
Ми можемо самі зателефонувати одержувачу і узгодити зручний час і місце вручення квітів, а якщо необхідно, то збережемо сюрприз. Безлімітні вогні трафіку, камери безпеки, системи домашньої автоматизації, системи опалення – всі підключені до Інтернету і легко виявляються.
Компанія Shodan вибрала системи контролю для аквапарку, станції метро, готельного кулера і церематорію. Експерти з кібербезпеки з використанням Шодану навіть виявили системи управління атомними електростанціями та акселератором атомних частинок.
А що особливо примітно про Шодан, з його інтимізованими можливостями, є те, що дуже мало цих систем мають будь-яку безпеку.
«Це гігантська фіаско в безпеці», – коментує Г. Дей Мур, директор з безпеки на Rapid 7. Ця компанія має приватні бази даних, такі як Shodan для власних дослідницьких завдань.
Якщо ви робите простий пошук «зловживання паролем», ви можете знайти нескінченну кількість принтерів, серверів та систем управління з логіном «адміністратор» та паролем «1234». У будь-якому браузері немає деталей доступу.
Спеціаліст з охорони здоров’я Dan Tentler продемонстрував минулий рік на конференції з кібербезпеки Defcon, як він використовував Shodan для пошуку систем для управління випарними охолоджувачами, водонагрівачами та гаражними дверима.
Він знайшов автомобільну мийку, яка може бути вимкнена і вимкнена, і льодяна арена в Данії, яка може бути розморожена на дотик кнопки. В одному місті підключена система управління дорожніми мережами, і вона може бути введена в «тестовий режим» лише однією командою. І у Франції він знайшов гідроелектричну систему управління електростанціями з двома турбінами, що генерують 3 мегавати.
Незнімні речі, якщо вони потрапляють в виворітні руки.
«Це може зробити серйозну шкоду», - сказав Тентлер, і він кладе його злегка.
Ось чому всі ці пристрої підключені до мережі і майже не захищені? У деяких випадках такі як дверні замки з контролем над iPhone, вважається, що вони дуже важко знайти. А потім безпека продумана на залишковій основі.
Більша проблема полягає в тому, що багато таких пристроїв не повинні бути онлайн на всіх. Компанії часто купують пристрої, які дозволяють комп'ютеру контролювати, скажуть, система опалення. Як підключити комп'ютер до системи опалення? На відміну від підключення безпосередньо, багато ІТ-компаній просто з'єднуються як на веб-сервері, тим самим незрівняно розкриваючи їх у світ.
«Особливості, не існує безпеки на цих речах», – каже Матерлі. Але в першу чергу вони не мають місця в Інтернеті.
Але хороша новина полягає в тому, що Шодан практично повністю використовується для себе.
По-перше, який створив Shodan для задоволення трьох років тому, має обмежену кількість запитів до 10 без облікового запису та 50 з рахунком. Якщо ви хочете використовувати більше можливостей Шодана, то Вам буде запропоновано більше інформації про ваші цілі – та оплату.
Інструктори, спеціалісти з безпеки, наукові дослідники та правоохоронні органи є основними користувачами Судан. Згодні, що Судан може використовуватися як початкова точка і погані хлопці. Але він додає, що кіберкримінали, як правило, мають доступ до ботетів — великі колекції інфікованих комп'ютерів, які можуть зробити те саме, але крихкий.
Сьогодні більшість кібератак зосереджені на крадіжці грошей та інтелектуальної власності. Погані хлопці не постаралися болячети будь-кого, зануривши будівлі або відключивши світлофора.
Експерти з безпеки сподіваються запобігти таким сценаріям, виявивши ці ненадані підключені пристрої та послуги з Суданом та оповіщення своїх власників вразливостей. Тим не менш, багато речей в Інтернеті просто сидячи навколо очікування атаки.
www.shodanhq.com/
85.0736
Джерело:
