Когато хората търсят нещо в интернет, те разчитат само на Google. И ако нещо не е там, хората смятат, че никой не може да го намери. Твърдение, което е далеч от вярно. Поне така твърди Джон Матерли, създател на най-страшната търсачка в интернет – Shodan.
Страшна, защото за разлика от Google, Shodan не търси в уеб сайтове, а по-скоро във други устройства – принтери, уеб камери, сървъри, рутери – общо взето всички устройства, които са свързани с мрежата, но не са достъпни за обикновения потребител. Търсачката работи непрекъснато и събира информация от над 500 млн. устройства всеки месец. Ако цифрата ви се струва плашещо висока – според проучване на Cisco през 2015 г. към интернет ще бъдат свързани общо 25 млрд. устройства, а до 2020 г. броят ще се е удвоил на 50 млрд. А огромна част от тях съвсем нямат нищо общо с нас, крайните потребители. Именно към тях е обърната и Shodan.
Опитайте сами. Стряскащо е какво може да намери със Shodan. Светофари, уеб камери (включително и за видео наблюдение), дори и системи за управление на сигурността на бензиностанции, вододайна зона и (внимание) системи за управление на ядрени централи.
Какво обаче е страшното? Дали фактът, че Shodan може да открие тези устройства? Не. Фактът, че много малка част от тях разчитат на каквито и да било средства за защита и контрол на достъпа. Например, търсене с термина “default password” (парола по подразбиране) изкарва безброй рутери, принтери и дори сървъри, за които потребителското име за достъп е “admin”, а паролата – “1234”. Да не говорим колко други системи са достъпни без абсолютно никаква защита – за достъп до тях трябва само уеб браузър. Всъщност, експеримент по време на конференцията Defcon през 2013 г. показва, че при добра воля ледена пързалка в Дания може да бъде размразена само с натискането на един бутон от която и да е точка на света, свързана с интернет. Плашещо, нали?
Затова, преди да изберете лесната страна на интернет – отдалечената достъпност на устройствата ви – замислете се какво точно искате да контролирате дистанционно. И дали не е добре преди това да го защитите. Знаете ли кой и какво търси в Shodan за вас в момента?
