Мультипортал. Всё о Чеченской Республике.

Поисковик Shodan сможет обработать теневые каналы Интернета


Просмотров: 1 732Комментариев: 0
ДАЙДЖЕСТ:
Поисковик Shodan сможет обработать  теневые каналы Интернета

Создатель Shodan, самого «опасного» движка поисковика Интернета Джон Мэзерли утверждает, – «Когда люди не находят что-то в Google, они уверены, что это не сможет никто найти. Это всё – не так». Google ищет в Сети обычные сайты, а Shodan обрабатывает каналы теневые в Интернете. Этот «чёрный Google» позволяет искать серверы, принтеры, роутеры, веб-камеры и самую разноплановую технику подключённую к Интернету и составляющую часть его. Shodan «пашет» круглосуточно, собирает информацию о 500 млн. подключённых услугах и устройствах ежемесячно.

Что можно увидеть в Shodan с помощью простенького запроса? Множество светофоров, домашние системы автоматизации, камеры безопасности, системы отопления – это всё подключено к Интернету и с лёгкостью обнаруживается.

Через Shodan нашли системы управления аквапарком, охладителя вина в отеле, газовой станцией, и крематория. Спецы по кибербезопасности даже обнаружили ускоритель атомных частиц и командно-контрольные точки на ядерных электростанциях. Эйч-Ди Мур (директор по безопасности в Rapid 7), говорит, – «Это глобальное фиаско в безопасности». Компания эта имеет личную базу данных схожую Shodan для исследовательских собственных задач.

Если поиск сделать по запросу «default password» найдутся множество принтеров, систем управления, серверов с логином «admin» и с паролем «1234». Некоторые подключенные системы вообще не имеют реквизитов к доступу – и подключиться к ним можно через любой браузер.

Специалист по проникновению в системы Дэн Тентлер на конференции по кибербезопасности Defcon демонстрировал, как с помощью Shodan нашёл нагревателями воды с давлением, системы управления испарительными охладителями и гаражными воротами. Он нашёл ледовую арену в Дании, которую можно разморозить нажатием кнопки. А в одном городе к Интернету подключена вся система управления дорожно-транспортной сетью. А во Франции нашёл систему управления гидроэлектростанцией… Ужасные вещи, если они попадутся не в те руки.

Почему такие устройства подключены к сети и без защиты? Например, считают, что дверные замки с управлением через iPhone очень трудно найти. Серьёзной проблемой является и то, что многие устройства не должны вообще быть в онлайне. Фирмы покупают часто ряд устройств, которым позволяют управлять с помощью компьютера, к примеру, системой нагревания. Подключить ПК к нагревательной системе? Вместо прямого подключения в IT-отделах часто просто подключат всё к веб-серверу, и неосознанно раскроют «тайну» всему миру(!). Благо то, что Shodan полностью (почти) используется для добрых целей.

Специалисты по проникновению, испытатели безопасности, научные исследователи и правоохранительные органы – основные пользователи Shodan. Мэзерли соглашается, что Shodan могут использовать как и плохие ребята. Сегодня кибератаки направлены на кражу денег и разных форм интеллектуальной собственности. «Плохие» парни ещё не пытались взрывать здания или отключать светофоры.

Специалисты по безопасности напрягаются, чтобы предотвратить хакерские сценарии, и незащищённые подключенные устройства с помощью Shodan. А также, предупреждая владельцев об их уязвимостях. А пока – масса вещей в Инете без способов малейшей безопасности просто «висят» и ждут атак.


checheninfo.ru



Добавить комментарий

НОВОСТИ. BEST:


ЧТО ЧИТАЮТ:

НОВОСТИ. Дайджест

Время в Грозном

   

Горячие новости


Это интересно

Календарь новостей

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Здесь могла быть Ваша реклама


checheninfo.ru      checheninfo.ru

Смотреть все новости


Добрро пожаловать в ЧР

МЫ В СЕТЯХ:

 checheninfo.ru  checheninfo.ru checheninfo.ru checheninfo.ru Ютуб Гордалой  checheninfo.ru Ютуб Гордалой Ютуб Гордалой checheninfo.ru

 checheninfo.ru  checheninfo.ru  checheninfo.ru  checheninfo.ru  checheninfo.ru

Наши партнеры

gordaloy  Абрек

Онлайн вещание "Грозный" - "Вайнах"