В петък много потребители на интернет в САЩ не можеха да стигнат до Twitter, но това беше само началото.
В крайна сметка научихме, че това е така, защото хакерите компрометират хиляди камери и DVR, които са свързани с интернет, създавайки огромна ботнет от малки компютри, които биха направили наддаването на хакерите. Нападателите са използвали устройствата, за да изпращат огромни количества заявки за страници на компания, наречена Dyn, която управлява уеб трафик за Twitter и множество други популярни сайтове като Netflix, Reddit и Etsy.
Погребан в тази непозната от фантастиката сага е забележителен детайл: фактът, че хакерите могат да търсят всяко устройство, свързано с интернет, с няколко натискания на клавиши.
Един сайт в частност, наречен Shodan, се превежда като "търсачката за интернет на нещата", като дава на всеки, който търси достъп до информация, на всяко устройство, свързано с интернет.
Как работи това? И по-важното е защо съществува такъв вид услуга и за какво би могло да бъде полезно? Прочетете, за да научите повече за Shodan и интернет за търсене на неща.
Ако го свържете, те ще търсят
За да търсите камери за сигурност (или Wi-Fi монитори за бебета или смарт телевизори или рутери), всички хакери трябва да отидат в Shodan.
Google и Bing също позволяват на търсещите да търсят всичко, свързано с интернет, и да открият IP адреса на притурката. Ако лошите хора знаят как да компрометират определен вид устройство, те могат да търсят тези устройства специално с намерението да ги хакнат масово.
Звучи страшно, но факт е, че всеки, който има умения, може да направи инструмент за търсене на свързани с интернет устройства, независимо дали са добри или лоши.
Това е така, защото всеки от тези устройства има IP адрес, низ от числа, който го идентифицира и служи като специфичен адрес в мрежата. IP адресите са обществена информация, която всеки може да индексира в търсачка, а не само в Shodan, Google или Bing.
"Свързаността е достижимо", казва Сринивас Муккамала, главен изпълнителен директор на компанията за киберсигурност RiskSense. - Ако е достъпен, той ще бъде индексиран.
Разрешаване на изследвания за сигурност
Създателите на Shodan и подобни инструменти за търсене твърдят, че тяхната цел е да помагат на добри изследователи, често наричани бели шапки, като главните герои на старите училища.
Всъщност изследователите са основни потребители на Shodan, заяви главният изпълнителен директор на компанията Джон Матерли, предаде CNET през март.
Макар че е възможно хакерите да използват Shodan, Google или Bing, за да намерят камерите и DVR-ите, които са компрометирали за атаката в петък, те също биха могли да го направят с инструменти, налични в сенчести хакерски кръгове.
Но без тези легални, легални инструменти за търсене, изследователите от бялата шапка ще имат по-трудно време да намерят уязвими системи, свързани с интернет. Това може да попречи на киберсигурните работници в ИТ отдела на компанията да проверят кои от неговите устройства изпускат чувствителни данни в интернет, например, или имат известна уязвимост, която може да позволи на хакерите да се включат.
Въпреки че сайтове като Shodan може да ви оставят да се чувствате изложени, експертите по сигурността казват, че добрите момчета трябва да могат да виждат толкова, колкото и лошите момчета, за да бъдат ефективни.
"Помислете за това като инструмент за разузнаване", казва Муккамала.
Оставете Коментар