Оглянитесь – мы живем в мире интернета вещей. В нашей повседневной жизни много устройств, подключенных к интернету, начиная от домашних маршрутизаторов Wi-Fi, систем управления сигнализацией и уличных камер. Так как они подключены к Сети, их можно найти в двух мирах – реальном и виртуальном.
И так как у нас есть Google, который помогает искать в интернете разные данные, также существуют специальные системы поиска устройств, подключенных к интернету. Познакомьтесь с поисковыми системами Shodan и Censys!
Shodan – это первая (и, вероятно, самый большая) поисковая система для Интернета Вещей – но ей всего каких-то 8 лет. Его название происходит от прозвища главного оппонента в компьютерной игре System Shock – бесцеремонный искусственный интеллект под названием Shodan. Несмотря на то, что Shodan из реального мира не настолько бесчувственный, он также может нанести вред. Но прежде чем мы перейдём к плохой новости, я расскажу Вам, в чем заключается его действие.
В каком-то смысле Shodan можно сравнить с тем, кто ходит по городу и стучится во все двери, какие увидит. На самом деле, все двери имеют адрес формата IPv4: и город, и весь мир.
Если вы спросите этого человека об информации про какие-то конкретные двери или двери в определенной части города – безусловно, у него найдётся для Вас информация: сколько их, кто за них отвечает и что говорит.
Shodan сообщает аналогичные сведения о предметах Интернета Вещей: как они называются, чем являются, имеют ли сетевой интерфейс, которым можно воспользоваться. За эти сведения Shodan требует небольшую плату.
Стук в дверь – не проблема, если не окажется, что многие двери не имеют замков и никто не мешает войти в здание. В мире Интернета Вещей такими дверями являются незащищенные маршрутизаторы, IP-камеры и другие предметы, которые используют по умолчанию логины и пароли. Когда Вам удастся добраться до их интерфейса и вы узнаете логин и пароль – вы сможете взять над ними полный контроль. Задача это не сложная, поскольку информация о стандартных логинах и паролях для различных устройств, подключенных к интернету, как правило, доступна на сайтах их производителей.
Если это IP камера, вы можете посмотреть изображение с неё, и даже управлять ею, если она предлагает такую функцию. В случае маршрутизатора вы можете изменить его настройки. Если речь идет об «электронной няне» – вы можете разговаривать с ребенком грозным голосом. Ограничением являются только ваши моральные принципы.
Но благодаря поисковой системе Shodan можно найти что-то ещё – например, незащищенные устройства для выполнения рентгеновских снимков, которые могут показать сделанные фотографии.
Знакомство с поисковой системы Shodan является относительно интересным – многие люди смогут в ней что-то найти. Кто-то найдёт устройство управления инфраструктурой аквапарка, кто-то другой наткнётся на ядерную электростанцию. А также автомойки, тепловые насосы, банкоматы и всё остальное, что Вы можете себе только представить (при условии, что есть подключение к сети).
Если неправильно защищенная IP-камера может потенциально нанести вред чьей-то частной жизни, то другие небезопасные предметы – как упомянутые устройства управления инфраструктурой аквапарка или какие-то бортовые системы железнодорожного сообщения – могут вызвать настоящую катастрофу, когда попадут в руки посторонних людей. Поэтому многие производители и системные администраторы в случае такой критической инфраструктуры должны соблюдать большую осторожность, когда речь заходит о безопасности устройств.
Долгое время Shodan был единственной поисковой системой Интернета Вещей. В 2013 году появился его бесплатный конкурент Censys (Shodan требовал оплаты). Он также является системой поиска для Интернета Вещей, работающей на тех же принципах, но (как утверждают её создатели), внимательнее ищет уязвимости. Поисковая система Censys может сформировать список устройств, которые имеют конкретную уязвимость: например, те, которые уязвимы к атаке Heartbleed.
Censys был создан группой ученых из Мичиганского Университета, как инструмент повышения безопасности в сети интернет. Как Shodan, так и Censys предназначены для исследователей безопасности, но набирают всё большую популярность среди людей со злонамеренными планами.
Вместе с тем, ни Shodan, ни Censys не используются серьёзными кибер-преступниками – они имеют своих ботнетов, которые предлагают то же самое, но с большим качеством. Создателю поисковой системы Shodan, Джон Матерли, в течение всего лишь 5 часов послал пинг всем устройствам, подключенным к интернету, а данные появились на карте. Ботнет, использующий сотни компьютеров, сделает это ещё быстрее.
