V piatok sa mnohí používatelia internetu v USA nedokázali obrátiť na Twitter, ale to bol len začiatok.
Nakoniec sme sa dozvedeli, že to bolo preto, že hackeri ohrozili tisíce kamier a rekordérov, ktoré boli pripojené k internetu a vytvorili obrovský botnet malých počítačov, ktoré by robili hackeri. Útočníci použili zariadenia na odoslanie drvivého množstva požiadaviek na stránky spoločnosti Dyn, ktorá spravovala webovú prevádzku pre službu Twitter a množstvo iných obľúbených webových stránok, ako sú Netflix, Reddit a Etsy.
Pohŕdané v tejto sivosti než-fiction je pútavý detail: skutočnosť, že hackeri môžu vyhľadávať akékoľvek zariadenie pripojené k internetu s niekoľkými stlačeniami klávesov.
Jedna konkrétna lokalita nazvaná Shodan sa zaoberá ako "vyhľadávač pre internet vecí" a dáva každému, kto hľadá prístup k informáciám o akomkoľvek zariadení pripojenom na internet.
Ako to funguje? A čo je dôležitejšie, prečo existuje tento druh služby a prečo by to mohlo byť dobré? Čítajte ďalej, aby ste sa dozvedeli viac o Shodane a vyhľadávaní internetu vecí.
Ak ho spojíte, vyhľadajú
Ak chcete hľadať bezpečnostné kamery (alebo detské monitory Wi-Fi alebo inteligentné televízory alebo smerovače), všetci hackeri musia urobiť, je ísť do Shodanu.
Spoločnosti Google a Bing tiež umožnili vyhľadávačom pozrieť sa na čokoľvek pripojený k internetu a objaviť adresu IP modulu gadget. Ak zlí ľudia vedia, ako kompromitovať určitý druh zariadenia, môžu hľadať tieto zariadenia konkrétne s úmyslom hackovať ich hromadne.
Znie to desivé, ale skutočnosťou je, že každý, kto má zručnosti, môže vytvoriť nástroj na hľadanie zariadení pripojených k internetu, či už sú to dobrí chlapci alebo zlý chlapci.
Je to preto, lebo každé z týchto zariadení má IP adresu, reťazec čísiel, ktorý ju identifikuje a slúži ako jej konkrétna adresa na sieti. IP adresy sú verejné informácie, ktoré môže indexovať každý vyhľadávač, nielen Shodan, Google alebo Bing.
"Pripojiteľnosť je dosiahnuteľná, " hovorí Srinivas Mukkamala, výkonný riaditeľ spoločnosti RiskSense spoločnosti cybersecurity. "Ak je to dosiahnuteľné, bude indexované."
Umožnenie výskumu bezpečnosti
Tvorcovia Shodana a podobných vyhľadávacích nástrojov tvrdia, že ich cieľom je pomôcť výskumným pracovníkom, ktorí sa často nazývajú biele klobúky, ako protagonisti starých západných škôl.
Výskumní pracovníci sú hlavnými používateľmi spoločnosti Shodan, povedal generálny riaditeľ spoločnosti John Matherly v marci v CNET.
Zatiaľ čo je možné, že hackeri použili Shodan, Google alebo Bing na vyhľadanie kamier a rekordérov, ktoré kompromitovali v prípade útoku v piatok, mohli tiež urobiť s nástrojmi, ktoré sú k dispozícii v tieňovaných kruhoch hackerov.
Ale bez týchto legitímnych nástrojov na vyhľadávanie práv by výskumníci s bielym klobúkom mali ťažšie čas nájsť zraniteľné systémy pripojené k internetu. To by mohlo zabrániť zamestnancom počítačovej bezpečnosti v IT oddelení spoločnosti z kontroly toho, ktoré z ich zariadení prechádza citlivými dátami na internet, napríklad, alebo majú známu zraniteľnosť, ktorá by mohla nechať hackerov.
Napriek tomu, že stránky ako Shodan by vás mohli zanechať pocit vystavenia, odborníci na bezpečnosť hovoria, že dobrí chlapci musia byť schopní vidieť toľko, koľko môžu zlý ľudia, aby boli efektívni.
"Premýšľajte o tom ako o prieskumnom nástroji, " hovorí Mukkamala.
Zanechajte Svoj Komentár