Piektdien, daudzi interneta lietotāji ASV nevarēja sasniegt Twitter, bet tas bija tikai sākums.

Galu galā mēs uzzinājām, ka tas bija tāpēc, ka hackers apdraudēja tūkstošiem kameru un DVR, kas bija pieslēgti internetam, radot plašu mazu datoru botnet, kas darītu hakeru cenu. Uzbrucēji izmantoja ierīces, lai nosūtītu milzīgu daudzumu lapu pieprasījumu uzņēmumam ar nosaukumu Dyn, kas pārvaldīja tīmekļa plūsmu čivinātai, un daudzas citas populāras vietnes, piemēram, Netflix, Reddit un Etsy.

Apbedīts šajā svešinieka, nevis fantastiskajā sāgā, ir uzkrītošā detaļa: fakts, ka hakeri var meklēt jebkuru ierīci, kas savienota ar internetu, ar dažiem taustiņsitieniem.

Īpaši viena vietne, ko sauc par Shodan, pats rēķinās kā par “interneta meklēšanas meklētājprogrammu”, sniedzot ikvienam, kurš meklē piekļuvi informācijai par jebkuru interneta pieslēgtu ierīci.

Kā tas darbojas? Un vēl svarīgāk, kāpēc šāds pakalpojums pastāv, un ko tas varētu būt labs? Lasiet tālāk, lai uzzinātu vairāk par Shodan un meklējamo interneta lietām.

Ja pievienosiet to, viņi meklēs

Lai meklētu drošības kameras (vai Wi-Fi bērnu monitorus vai viedos televizorus vai maršrutētājus), visiem hakeriem ir jādodas uz Shodan.

Google un Bing arī ļauj meklētājiem meklēt kaut ko, kas saistīts ar internetu, un atklāt sīkrīka IP adresi. Ja slikti puiši zina, kā kompromitēt noteiktu veidu ierīci, viņi var meklēt šīs ierīces tieši ar nolūku tos hacking masveidā.

Tas izklausās biedējoši, bet fakts ir tāds, ka ikviens ar prasmēm var izveidot rīku, lai meklētu interneta pieslēgtas ierīces, neatkarīgi no tā, vai tās ir labas puiši vai slikti puiši.

Tas ir tāpēc, ka katrai no šīm ierīcēm ir IP adrese, numuru virkne, kas to identificē un kalpo kā tā īpašā adrese tīklā. IP adreses ir publiska informācija, ko ikviens var rādīt meklētājprogrammā, ne tikai Shodan, Google vai Bing.

"Savienojamība ir sasniedzamība, " saka Kibera Mukkamala, kiberdrošības kompānijas RiskSense izpilddirektore. "Ja tas ir sasniedzams, tas tiks indeksēts."

Drošības pētījumu veicināšana

Šodana un līdzīgu meklēšanas rīku radītāji saka, ka viņu mērķis ir palīdzēt labiem puišiem pētniekiem, kurus bieži sauc par baltajām cepurēm, tāpat kā veco skolu rietumu galvenie dalībnieki.

Faktiski pētnieki ir galvenie Shodan, uzņēmuma vadītāja John Matherly lietotāji, martā pastāstīja CNET.

Kaut arī iespējams, ka hakeri izmanto Shodan, Google vai Bing, lai atrastu kameras un DVR, ko viņi apdraudēja piektdienas uzbrukumam, viņi arī varēja to darīt ar rīkiem, kas pieejami ēnainās hakeru aprindās.

Bet bez šiem leģitīmajiem meklēšanas rīkiem baltās cepures pētniekiem būtu grūtāk atrast neaizsargātas sistēmas, kas savienotas ar internetu. Tas varētu novērst kiberdrošības darbiniekus uzņēmuma IT nodaļā, pārbaudot, kuras no tās ierīcēm, piemēram, noplūda jutīgus datus internetā, vai arī ir zināms ievainojamības līmenis, kas varētu ļaut hakeriem.

Kaut arī tādas vietas kā Shodan varētu atstāt jums sajūtu, drošības eksperti saka, ka labiem puišiem ir jāspēj redzēt tik daudz, cik slikti puiši var būt, lai tie būtu efektīvi.

"Domājiet par to kā izlūkošanas rīku, " saka Mukkamala.