WEBCLOUD.CZ | DOMENA.CZ

Svět hostingu - Vše o hostingu na jednom místě | Kontakt na redakci

Temná strana internetu: Shodan najde i to, co považujete za skryté

09.04.13autor: adminrubrika: Archív

Vyhledávací engine dokáže najít vše od tiskárny po ovládání chladícího systému v supermarketu. Je to silný nástroj v dobrých rukách nebo nebezpečná hrozba? Shodan prohledává ta zákoutí, kde končí internet a začíná offline svět.

shodan

Málokdo se ubránil tomu, aby si vyhledal svoje jméno na Googlu a zjistil, na kolikátém místě je jeho osoba nebo zda není ve výsledku vyhledávání obrázků nelichotivá fotografie. Co Google nenajde, jakoby nebylo. Co když se ale zaměříte na trochu jiný artikl výsledků. Co třeba nezabezpečená tiskárna, bezpečnostní kamera nebo ovládání garážových dveří sousedova domu.

Podobně fantastické úvahy jsou reálnější, než by se mohlo zdát. Vyhledávací engine Shodan je schopný najít prakticky všechno, co je připojené k internetu. Pokud je to navíc špatně zabezpečené a opatřené defaultním heslem, může si z těchto zařízení leckdo udělat svůj cíl a v nejlepším případě Vás jen pozlobit.

shodan2
>>>Vyhledávání lze v Shodanu filtrovat podle státu nebo protokolu

Na loňské Defcon cybersecurity conference představil Dan Tentler, nezávislý bezpečnostní tester, jak pomocí Shodanu najít ovládací systém chlazení, tlakové ohřívače vody nebo garážová vrata.
Našel například myčku aut, kterou lze zapnout a vypnout a kluziště v Dánsku, které lze stisknutím tlačítka rozmrazit. Městský dopravní systém bylo možno uvést do testovacího módu jediným příkazem. Dokonce našel i ovládání vodní elektrárny ve Francii s dvěma tří megawattovými turbínami.

„Můžete tím napáchat spoustu vážných škod,“ tvrdí Dan Tentler.

web
>>>Vizualizace webkamer objevených Shodanem

Shodan sbírá nepřetržitě informace od více než 500 milionů zařízení a služeb měsíčně. Impozantní číslo navíc podtrhává předpoklad o počtu špatně zabezpečených přístupů a hesel, která byla zvolena špatně nebo vůbec a dodnes jsou nastavena z výroby jako „1234″ nebo „password“.
Program lze však využít hlavně v tom dobrém slova smyslu s to k varování těch, kteří vlastní dohledatelná zařízení a upozornit je na bezpečnostní riziko.

John Matherly
A kdo stojí za tímto pozoruhodným enginem? Jeden člověk. John Matherly z kalifornského San Diega. V roce 2007 dokončil University of California v oboru bioinženrství. Během studia pracoval jako programátor a analytik v San Diego Supercomputer Center a v roce 2009 konečně založil Shodan.

Zdroj: CNN

Jiří Jaroš


© 2017 Svět hostingu - vše o hostingu a doménách