Penktadienį daugelis interneto naudotojų JAV negalėjo pasiekti „Twitter“, bet tai buvo tik pradžia.

Galiausiai sužinojome, kad tai buvo todėl, kad įsilaužėliai pakenkė tūkstančiams fotoaparatų ir DVR, kurie buvo prijungti prie interneto, sukuriant platų mažų kompiuterių botnetą, galintį padaryti įsilaužėlių siūlymą. Užpuolikai naudojo prietaisus, kad persiųstų didžiulį kiekį puslapių užklausų bendrovei „Dyn“, kuri valdė „Twitter“ srautą ir daug kitų populiarių svetainių, tokių kaip „Netflix“, „Reddit“ ir „Etsy“.

Paslėpta šioje svetimoje nei fantastikos saga yra akį traukianti detalė: tai, kad įsilaužėliai gali ieškoti bet kokio prietaiso, prijungto prie interneto su keliais klavišų paspaudimais.

Viena svetainė, vadinama „Shodan“, pati atsiskaito kaip „dalykų interneto paieškos sistema“, suteikianti visiems, kurie žiūri į prieigą prie informacijos bet kuriame interneto prijungtame įrenginyje.

Kaip tai veikia? Ir dar svarbiau, kodėl tokia paslauga egzistuoja ir kas tai galėtų būti naudinga? Skaitykite toliau, kad sužinotumėte daugiau apie „Shodan“ ir ieškomą internetą.

Jei jį prijungsite, jie ieškos

Norėdami ieškoti saugumo kamerų (arba „Wi-Fi“ kūdikių monitorių ar išmaniųjų televizorių ar maršrutizatorių), visi įsilaužėliai turi eiti į „Shodan“.

„Google“ ir „Bing“ taip pat leidžia ieškotojams ieškoti nieko, kas prijungta prie interneto, ir atrasti įtaiso IP adresą. Jei blogi vaikinai žino, kaip kompromisuoti tam tikrą prietaisą, jie gali ieškoti tų prietaisų konkrečiai siekdami įsilaužti juos į masinius.

Tai skamba baisu, bet faktas yra tas, kad kiekvienas, turintis įgūdžių, gali sukurti įrankį ieškoti interneto prijungtų įrenginių, nesvarbu, ar jie geri vaikinai ar blogi vaikinai.

Taip yra todėl, kad kiekvienas iš šių įrenginių turi IP adresą, skaičių eilutę, kuri ją identifikuoja ir tarnauja kaip konkretų adresą tinkle. IP adresai yra vieša informacija, kurią kiekvienas gali indeksuoti paieškos sistemoje, o ne tik „Shodan“, „Google“ ar „Bing“.

„Ryšiai yra pasiekiamumas“, - sako kibernetinio saugumo kompanijos „RiskSense“ vadovas Srinivas Mukkamala. "Jei jis pasiekiamas, jis bus indeksuojamas."

Saugumo tyrimų įgalinimas

Šodano ir panašių paieškos įrankių kūrėjai teigia, kad jų tikslas yra padėti geros vaikystės tyrėjams, dažnai vadinamiems baltomis skrybėlėmis, kaip senųjų mokyklų Vakarų veikėjai.

Iš tiesų, mokslininkai yra pagrindiniai bendrovės „Shodan“, bendrovės vadovo Johno Matherly naudotojai, kovo mėnesį sakė CNET.

Nors galimi įsilaužėliai naudojo „Shodan“, „Google“ arba „Bing“, kad surastų fotoaparatus ir DVR, kuriuos jie sukėlė penktadienio ataka, jie taip pat galėjo tai padaryti naudodamiesi įrankiais, esančiais šešėlių įsilaužėlių ratuose.

Tačiau be šių teisėtų, teisėtų paieškos priemonių, baltųjų skrybėlių tyrėjai turėtų sunkiau rasti pažeidžiamų sistemų, prijungtų prie interneto. Tai galėtų išlaikyti kibernetinio saugumo darbuotojus kompanijos IT skyriuje tikrinant, kurie iš jo įrenginių, pvz., Nutekėję jautrius duomenis, arba turi žinomą pažeidžiamumą, kuris gali leisti įsilaužėliams.

Nors tokios svetainės, kaip Shodan, gali palikti jus jausmus, saugumo ekspertai teigia, kad geri vaikinai turi sugebėti pamatyti, kiek blogi vaikinai gali būti veiksmingi.

„Pagalvokite apie tai kaip žvalgybos įrankį“, - sako Mukkamala.