Τετάρτη 17 Απριλίου 2013

0

Shodan: Μία «επικίνδυνη» μηχανή αναζήτησης


Χρησιμοποιώντας τη Shodan, ο χρήστης μπορεί να βρει πολλά και ιδιαίτερα «αποτελέσματα», όπως κάμερες ασφαλείας, φανάρια δρόμων, συστήματα θέρμανσης, οικιακούς αυτοματισμούς και άλλα συστήματα που είναι συνδεδεμένα στο Διαδίκτυο.
Το όνομά της παραπέμπει στην τεχνητή νοημοσύνη- βασικό αντίπαλο του παίκτη σε δύο πολύ κλασικά βιντεοπαιχνίδια επιστημονικής φαντασίας, τα System Shock 1 και 2. Ωστόσο, η Shodan είναι μία μηχανή αναζήτησης πολύ διαφορετική από το Google και τις άλλες, καθώς, αντί να κάνει αναζητήσεις στον παγκόσμιο ιστό, αναζητώντας σελίδες, κινείται στα «δρομάκια» και τα «στενά» του Ίντερνετ- μία «σκοτεινή» Google, σύμφωνα με δημοσίευμα του CNN, που αναζητά servers, webcams, εκτυπωτές, routers και γενικότερα ο,τιδήποτε μπορεί να είναι συνδεδεμένο και να συνθέτει αυτό που ονομάζουμε Ίντερνετ. Λειτουργεί 24 ώρες το 24ωρο και συλλέγει πληροφορίες σχετικά με 500 εκατομμύρια συσκευές και υπηρεσίες κάθε μήνα.

Χρησιμοποιώντας τη Shodan, ο χρήστης μπορεί να βρει πολλά και ιδιαίτερα «αποτελέσματα», όπως κάμερες ασφαλείας, φανάρια δρόμων, συστήματα θέρμανσης, οικιακούς αυτοματισμούς και άλλα συστήματα που είναι συνδεδεμένα στο Διαδίκτυο. Κάποιοι πιο επίμονοι ενδεχομένως να ανταμειφθούν και με αποτελέσματα όπως συστήματα ελέγχου πυρηνικών σταθμών, καθώς και εξοπλισμού εργαστηρίων. Και, όπως επισημαίνεται στο σχετικό δημοσίευμα του CNN, το πλέον τρομακτικό της όλης υπόθεσης είναι πως πολύ λίγοι από αυτούς τους «προορισμούς» διαθέτουν κάποιου είδους ασφάλεια, για να εμποδίσει τους επίδοξους «εισβολείς».
Μία αναζήτηση για τον όρο «default password» αποκαλύπτει εκτυπωτές, servers και συστήματα ελέγχου που έχουν ως username «admin» και κωδικό πρόσβασης «1234». Επίσης, αξιοσημείωτο είναι πως πολλά από τα συστήματα ελέγχου τα οποία μπορεί να βρει κανείς με τη Shodan δεν ζητούν καν κωδικούς, το μόνο που χρειάζεται είναι ένας web browser.
Δυνατότητες της εν λόγω μηχανής αναζήτησης επεδείχθησαν στη συνδιάσκεψη Defcon, όπου αποκτήθηκε πρόσβαση σε πληθώρα «στόχων», από πόρτες γκαράζ μέχρι συστήματα φαναριών οδικής κυκλοφορίας και έναν υδροηλεκτρικό σταθμό. Ειδικοί επισημαίνουν πως ένα τέτοιο εργαλείο θα μπορούσε να χρησιμοποιηθεί με πολύ καταστροφικά αποτελέσματα, εάν πέσει σε λάθος χέρια.
Όπως επισημαίνει ο Τζον Μάδερλι, δημιουργός της Shodan, δεν τίθεται απλά θέμα έλλειψης ασφαλείας- πολλά από αυτά τα συστήματα δεν θα έπρεπε να είναι συνδεδεμένα στο Ίντερνετ εν γένει, καθώς πολλοί κατασκευαστές αντί να συνδέσουν, για παράδειγμα, άμεσα έναν υπολογιστή με ένα σύστημα θέρμανσης, προτιμούν να τα συνδέσουν και τα δύο σε έναν Web server, καθιστώντας το δίκτυο διαθέσιμο σε όσους επιθυμούν να το ψάξουν.
Ωστόσο, μέχρι τώρα η  Shodan χρησιμοποιείται για καλούς σκοπούς. Ο Μάδερλι (που κατασκεύασε τη μηχανή αναζήτησης πριν από τρία χρόνια) έχει περιορίσει τις αναζητήσεις σε 10 αποτελέσματα εάν ο χρήστης δεν έχει λογαριασμό, και σε 50 αν έχει. Εάν κάποιος επιθυμεί να αξιοποιήσει τις πλήρεις δυνατότητες της μηχανής αναζήτησης, πρέπει να παρέχει στον δημιουργό λεπτομερή στοιχεία για το ποιόν και τους σκοπούς του, καθώς και πληρωμή.

Οι κύριοι χρήστες της αυτή τη στιγμή είναι επαγγελματίες του χώρου της ασφάλειας, ακαδημαϊκοί και υπηρεσίες ασφαλείας, που χρησιμοποιούν τη Shodan κυρίως για τον εντοπισμό και την επισήμανση τρωτών σημείων, που μπορούν να εκμεταλλευτούν κακόβουλοι εισβολείς.
Ο Μάδερλι αναγνωρίζει ότι η μηχανή αναζήτησής του μπορεί να χρησιμοποιηθεί για «ξεκίνημα» από άτομα με κακές προθέσεις, ωστόσο, όπως επισημαίνει, οι κυβερνοεγκληματίες έχουν συνήθως πρόσβαση σε botnets, με μεγάλους αριθμούς μολυσμένων υπολογιστών, για να εξυπηρετούν τέτοιους σκοπούς χωρίς να εντοπίζονται.


ΠΗΓΗ

0 σχόλια:

Δημοσίευση σχολίου