V pátek se mnoho uživatelů internetu v USA nemohlo dostat na Twitter, ale to byl jen začátek.
Nakonec jsme se dozvěděli, že to bylo proto, že hackeři kompromisovali tisíce kamer a rekordérů, které byly připojeny k internetu a vytvářely obrovskou botnet malých počítačů, které by hackerům nabízeli. Útočníci používali tato zařízení k tomu, aby zaslali ohromující množství žádostí o stránky společnosti Dyn, která spravovala webový provoz pro Twitter a řadu dalších oblíbených webů, jako jsou Netflix, Reddit a Etsy.
Pohřben v tomto snu neznámější než fikce je okouzlujícím detailem: skutečnost, že hackeři mohou vyhledávat všechna zařízení připojená k internetu s několika stisknutími kláves.
Jedna konkrétní lokalita, nazývaná Shodan, se účtuje jako "vyhledávač pro internet věcí" a dává každému, kdo vypadá přístup k informacím o jakémkoli zařízení připojeném na internet.
Jak tohle funguje? A co je ještě důležitější, proč existuje tento druh služby a proč by mohlo být dobré? Přečtěte si další informace o Shodanu a vyhledávacím internetu věcí.
Pokud jej připojíte, budou vyhledávat
Chcete-li se podívat na bezpečnostní kamery (nebo Wi-Fi dětské monitory nebo inteligentní televizory nebo směrovače), všichni hackeři musí udělat je jít do Shodanu.
Google a Bing také nechali vyhledávače vyhledávat cokoli připojené k internetu a objevovat adresu IP modulu gadget. Pokud bad lidé ví, jak kompromitovat určitý druh zařízení, mohou hledat tato zařízení speciálně s úmyslem hackovat je masově.
Zní to děsivě, ale faktem je, že každý, kdo má dovednosti, může vytvořit nástroj pro hledání zařízení připojených k internetu, ať už jsou to dobří kluci nebo špatní chlapi.
To proto, že každé z těchto zařízení má adresu IP, řetězec čísel, který ji identifikuje a slouží jako specifická adresa v síti. Adresy IP jsou veřejnými informacemi, které může indexovat každý vyhledávač, a to nejen Shodan, Google nebo Bing.
"Připojení je dosažitelnost, " říká Srinivas Mukkamala, generální ředitel společnosti RiskSense společnosti Cybersecurity. "Pokud je dosažitelný, bude indexován."
Povolení výzkumu bezpečnosti
Tvůrci Shodana a podobných vyhledávacích nástrojů říkají, že jejich cílem je pomáhat vědcům, kteří se často nazývají bílé klobouky, jako protagonisté starých západních škol.
Vědci jsou ve skutečnosti hlavními uživateli Shodana, řekl generální ředitel společnosti John Matherly v březnu v CNET.
Zatímco je možné, že hackeři používali Shodana, Google nebo Bing, aby našli kamery a DVR, které kompromitují za páteční útok, mohli to udělat i nástroji, které jsou k dispozici ve stinných hackerských kruzích.
Ale bez těchto legálních nástrojů legálního vyhledávání by výzkumníci s bílým kloboukem měli těžší čas najít ohrožené systémy připojené k internetu. To by mohlo zabránit zaměstnancům počítačové bezpečnosti v IT oddělení firmy, aby zkontrolovali, které z jejich zařízení procházejí citlivými daty například na internetu nebo mají známou zranitelnost, která by mohla hackerům dovolit.
I když stránky jako Shodan by vám mohly nechat pocit, že jsou vystaveni, bezpečnostní experti říkají, že dobří kluci potřebují, aby mohli vidět tolik, kolik mohou padouchy, aby byli efektivní.
"Přemýšlejte o tom jako o průzkumném nástroji, " říká Mukkamala.
Zanechte Svůj Komentář