Наверх

Ужас, поисковая система Shodan имеет доступ к любому устройству!

Ярлыки:
14.05.2013

Поисковые системы Интернета, или Search Engines, - это информационные инструменты для поиска развлечений и необходимых знаний, где Вы также сможете найти любые услуги веб-студий по разработке и продвижению сайтов.    

На территории нашей страны на данный момент самыми распространенными поисковыми системами являются Google и Yandex, менее распространенные - Mail.ru, Рамблер и Нигма.

Обычный пользователь, который не задумывается о работе самой системы, может использовать любой простой и незатейливый поисковик. Но только определенному кругу специалистов известны и другие типы узконаправленных поисковых систем, ориентированных преимущественно на какую-либо сферу деятельности. Одним из таких поисковиков является поисковая система Shodan, которая ориентирована на поиск технических устройств, подключенных в данный момент к сети (http хосты, sip-каналы и т.д.). 

Поисковая система Shodan

Например, если принтер, который стоит у Вас в офисе подключен к Sip-шлюзу и соединение к нему не закрыто паролем, то любой желающий может к нему подключиться. Также легко можно подключится и к другим устройствам, пароль на которых стоит стандартный пароль, например 123 или qwerty и т.д. В поле зрения данной системы оказываются любые подключенные к сети Интернет устройства: роутеры, веб-камеры, принтеры и прочая техника. Являясь англоязычным движком, тем не менее, Shodan определяет технические устройства, подключенные к сети по всему миру. 
Именно этим данная поисковая система и устрашает многих специалистов, которые обеспокоены таким открытым доступом к различного рода устройствам от оргтехники, расположенной в офисах, до систем управления технических станций. По сути, данная система делает владельцев данных устройств крайне уязвимыми и может угрожать системе безопасности в целом.   
Однако создатель данной поисковой системы, Джон Матерли, организовал специальную систему контроля, которая будет противостоять неправомерному использованию данных, найденных в поисковике. 
Для того чтобы просматривать все результаты поиска необходимо зарегистрироваться в системе. Помимо этого, за поисковую выдачу необходимо платить. Как сообщает Джон Матерли, основными пользователями Shodan являются академики-исследователи, сотрудники отдела безопасности и органов внутренних дел. 
Ряд специалистов считают, что не смотря на заверения создателя системы, слоганы поисковика так и умоляют воспользоваться им, а мрачный дизайн всего сайта говорит сам за себя и символизирует характер работы киберхакеров.

Результаты поиска в системе Shodan

Как видно на изображении, фильтр по региональному поиску недоступен незарегистрированному пользователю, поэтому в выдачу попали случайные результаты (в принципе чего тоже достаточно). 

В целом, Shodan - это обычный поисковик, который может быть использован как во благо, так и во зло.

 

comments powered by HyperComments