В сети Интернет появился необычный поисковик Shodan.
Shodan видит все
Данный сервис уже окрестили одним из самых пугающих сервисов мирового Интернета, но вовсе не из-за названия (Shodan — имя безумного искусственного интеллекта из старой компьютерной игры). Дело в том, что поисковик наглядно продемонстрировал всю беспечность пользователей, от которой, между прочим, напрямую зависит их информационная безопасность.
Shodan ищет не статьи на сайтах, а устройства, подключенные к мировой сети Интернет. Каждый месяц данный сервис пополняется данными о 500 миллионах новых устройств. Среди них — камеры видео наблюдения, системы контроля отопления, светофоры, и многое другое. Зачастую Shodan находит и более интересные вещи, например систему электронного контроля заправочной станции, систему безопасности аквапарка и даже консоль управления атомной электростанцией.
Человеческая беспечность
Собственно, это и пугает — столь важные, и даже потенциально опасные узлы управления подключены к мировой сети, и могут стать объектом интереса злоумышленников. Причем, хозяева этих систем идут в своей наивности гораздо дальше. Вот что рассказал начальник службы безопасности компании «Rapid 7» Х. Д. Мур, применяющей Shodan для собственных исследований: «Едва ли не к половине этих систем можно получить доступ при помощи пароля по умолчанию. Все это — одна большая дыра в безопасности».
Сам создатель системы, Джон Матерли, также указывает на еще один интересный факт — многие устройства, вычисляемые в интернете, зачастую и вовсе не должны быть подключены к сети. К примеру, компания закупает видеокамеры для наблюдения за территорией. Возникает вопрос — как проще всего объединить их в сеть, и управлять с одного компьютера? Технические специалисты, как правило, особо не раздумывают над этой проблемой, и вместо создания независимой локальной сети подключают систему к главному корпоративному серверу. Таким образом, доступ к системе появляется у всего мира.
«Как правило, в локальных системах нет никакой сетевой защиты, так как они не должны иметь доступа к интернету, а значит, подключится к ним может кто угодно», подчеркивает Джон Матерли.
Заложники собственной глупости
Сейчас поисковик Shodan успешно используют множество компаний, занятых в сфере цифровой безопасности, для выявления и устранения многочисленных дыр, через которые злоумышленники могут нанести тот или иной вред. И работы у этих компаний невпроворот.
Утешает, пока что, одно — данные уязвимости киберпреступники используют лишь для обогащения, например, кражи ценной информации с последующей перепродажей. Взрывать ядерный реактор пока никому не пришло в голову, ибо это просто невыгодно. Но если подобные деяния когда-нибудь станут прибыльным бизнесом, то все возможности для этого имеются.
Одним словом, Джон Матерли при помощи своего творения лишний раз продемонстрировал — ваша безопасность в сети зависит всецело от ваших поступков, и никакой антивирус и прочие костыли не смогут спасти от человеческой глупости.