Расширенный поиск

Количество устройств, подключенных к Интернету, превысило численность населения Земли. Концепция «Интернета вещей» говорит об экосистеме физических объектов со встроенными технологиями выхода в интернет. Сервис, предназначенный для поиска таких устройств, систематизирует их в базы данных, которые также помогают выявить проблемы безопасности их использования.

В 2009 году разработчик Джон Мэзэрли создал поисковик Shodan.io, ориентированный, прежде всего, на поиск всех устройств, подключенных ко всемирной сети. Он способен находить устройства и системы, подключенные к интернету — от систем отопления до привычных для рядового пользователя роутеров, серверов, и вебкамер — и показывать насколько быстро разрастается Интернет вещей. Например, системы Smart TV («умное телевидение», компьютерная система с доступом в сеть, интегрированная в ТВ) — за последний год их количество выросло с 260 до 1800.

Shodan позволяет создавать графики со статистикой по интересующим пользователя темам. Пользоваться поисковиком может любой, но возможность создавать инфографику доступна только пользователям, прошедшим бесплатную регистрацию. Незарегистрированный юзер видит только первые 10 результатов поиска, а зарегистрированный — 50. Использовать все возможности Shodan можно, заплатив 49 долларов. Платеж единовременный — то есть, платному юзеру не нужно будет продлевать подписку на полный спектр услуг ресурса.

Возможности использования сервиса для различной аудитории очень широкие — к примеру, представители банковских структур с его помощью могут проверить, насколько защищены их банкоматы. Сооснователь и нынешний глава «Лаборатории Касперского» Евгений Касперский, используя Shodan, показал «тысячи банкоматов, потенциально уязвимых к атакам».

Сервис также помогает выявить пункты управления вредоносными программами — инфраструктуру веб-серверов и других технических элементов, используемых для администрирования вредоносного программного обеспечения (ПО).

Поиск по вредоносному ПО выявил 203 пункта управления. В топ-стран вошли США, Турция, Россия, Украина, Франция, Нидерланды, Швейцария, Бразилия, Египет и Греция.

Пользуясь возможностью поиска по девайсам тех или иных фирм-производителей, злоумышленники или просто хулиганы могут запросто получить доступ к тем или иным устройствам — тем же веб-камерам и менеджерам роутеров, при условии, что на них стоят настройки по умолчанию — достаточно лишь знать производителя девайса, так как каждая фирма обычно использует стандартные логин и пароль для всех своих продуктов.

Shodan также позволяет получить доступ к конкретному устройству, если знать его IP-адрес.

В Shodan можно найти все «вещи», подключенные к интернету. Общий поиск по всем устройствам в Центральной Азии — Кыргызстане, Казахстане, Узбекистане и Таджикистане — показал, что лидером по их количеству является Казахстан, где Shodan выявил 656 744 девайса, сконцентрированных, главным образом, в Алматы и Караганде. Столица Астана находится на пятом месте.

В Кыргызстане количество устройств, подключенных к всемирной сети, составило 32 996 единиц, а лидирующими городами оказались крупнейшие — Бишкек и Ош. По Узбекистану поисковик вывел 20 723 результата, при этом большая часть из них находится в Ташкенте и Самарканде. Меньше всего устройств, подключенных к интернету, приходится на Таджикистан — 6 276, сосредоточены они в Душанбе и Хороге.

Поиск по порту 21, который используется ftp-серверами, дал следующий расклад: 3 077 ftp сервера по Казахстану, 518 по Кыргызстану, 283 по Узбекистану, и 146 по Таджикистану.

Более детальный поиск помогает получить неожиданные результаты и вскрыть масштаб проблемы уязвимости этих устройств и их владельцев. К примеру, один из казахстанских сервисов интернет-телефонии имеет совершенно незащищенную панель администратора и открыт для любых атак.

Ряд организаций и частных пользователей Кыргызстана и Казахстана используют веб-камеры с паролями, установленными на них по умолчанию — и поэтому, зайти в их панель управления, также не составит труда. Среди них кафе и рестораны, парковки, жилые комплексы, офисы и частные квартиры.

Об авторе

Малика Баяз

Журналист, Кыргызстан.

Написать ответ

Send this to a friend
Перейти к верхней панели