Главная > Программы для интернета > Shodan: бойтесь, вас найдут

Shodan: бойтесь, вас найдут

Тех из вас, кто играл в любую ролевую компьютерную игру из серии System Shock (жанр, популярный в последние годы), может кинуть в дрожь от новости, что Shodan существует на самом деле. В тех играх SHODAN (Sentient Hyper-Optimized Data Access Network — рус. Разумная оптимизированная сеть доступа к данным) — вымышленный искусственный интеллект, антагонист компьютерных игр серии System Shock, была вашим противником и, имея доступ ко всем данным, блокировала ваши действия на каждом шагу. В реальном мире Shodan — поисковая система для всего, что имеет IP-адрес в интернете.

Слежка



Камеры видеонаблюдения, автоматизированные системы управления для заводов и фабрик, маршрутизаторы, принтеры и многие другие устройства были созданы с возможностью удалённого доступа через интернет, используя IP-адрес. Конечно же, пользователь в большинстве своём не заморачивается и настраивает устройства так, чтоб они были открыты в интернете, а не через личный доступ к IP-подсети. Таким образом, можно всегда иметь доступ к устройству из любого места, где ты находишься. Но это также означает, что кто угодно может, узнав IP-адрес устройства, получить к нему доступ.

Shodan постоянно производит поиск всех этих IP-адресов, собирает подробную информацию о всех подключенных устройствах и выдаёт в результатах поиска все сведения, собранные благодаря отсутствию безопасного доступа к таким, казалось бы, очень важным системам. Всё, начиная от систем домашней автоматизации до управления камерами видеонаблюдения на улице, отображается в результатах поиска Shodan. Вы можете отнести в ремонт свой iPad, подключить его к домашней локальной сети или взять на работу и подключиться по Wi-Fi — устройство обязательно будет «проиндексировано» новым поисковым роботом. А заказать ремонт iPad и другой техники Apple в Киеве можно на сайте a-service.in.ua.

Это очень хороший и удобный сервис для честных пользователей. Разработчики настроили систему поиска таким образом, что любой человек, который хочет использовать её, должен подтвердить свои учётные данные, предоставленные при регистрации, прежде чем получить полный доступ. Кроме того есть плата, если пользователь хочет использовать расширенные возможности.

Специалисты используют Shodan для поиска сбоев и нарушений безопасности в системах управления различными устройствами, начиная от АЗС до коммунальных сетей на спортивных сооружениях. Чтобы получить оперативный контроль над устройством, часто даже нет необходимости в пароле. Единственным требованием для получения доступа является использование веб-браузера для ссылки на IP-адрес, обнаруженный Shodan. Согласитесь, это не очень серьёзное требование.

В основном, пользователями Shodan являются правоохранительные органы, специалисты в области компьютерной безопасности и академические исследователи. Но, определённо, «плохие парни» тоже используют подобные системы для своих собственных поисков. Работающие бот-сети преступных организаций могут выполнять ту же функцию, что и Shodan, с таким же успехом. Эта система служит сигналом-предупреждением для тех, кто думает, что устройство может спрятаться за IP адресом и быть доступным только тому, кто знает этот IP-адрес. Поисковик Shodan показывает, как легко обнаружить и найти все эти IP-адреса.

Читайте также:

Прокомментируете вышенаписанное?

* обозначены обязательные для заполнения поля