Интернет угроз. Shodan

Shodan - это первая поисковая система по Интернету вещей, существующая уже более девяти лет. Shodan назвали в честь главного антагониста в серии компьютерных игр System Shock - в игре это был крайне злобный искусственный интеллект. Конечно, эта поисковая система не настолько безжалостна, как ее прототип, но и она способна причинить немало вреда.

Один подросток, Джон Мазерли, нашел себе хобби в собирании информацию об устройствах, подключенных к сети. Провозившись почти 10 лет, Мазерли разработал поисковик, который позволяет узнать технические особенности и протестировать на безопасность любое устройство, подключенное к сети - от серверов ит корпораций до лампочки, яркость которой ты возможно сейчас регулируешь на своем смартфоне) Так появился Shodan.

Бесплатный аккаунт данного "сервиса" дает право на получение до 10 результатов для каждого поискового запроса (грубо говоря, ты забил нужные тебе характеристики, и тебе поисковик выдаст 10 устройств по данным критериям), а заплатив же 49$ за годовой премиум-аккаунт, вы сможете получать до 10 тысяч результатов по каждому запросу. По некоторым данным, около десятка фирм, специализирующихся на кибербезопасности, ежегодно перечисляют Мэтерли пятизначные суммы за полный доступ ко всей базе данных Shodan, в которую входит около полутора миллиардов сетевых устройств. База Shodan включает в себя самые разнообразные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции.

На что способна Ssoda и как халатно относятся к безопасности не только обычные юзеры, но и квалифицированные специалисты, наглядно показал на конференции по сетевой безопасности Defcon 20 независимый эксперт Дэн Тентлер.

Тетнлер обнаружил автомобиль, у которого он может дистанционно запустить и заглушить двигатель, хоккейный каток в Дании, который можно дистанционно разморозить одним нажатием кнопки, незащищённую систему управления городскими светофорами, которую можно запросто перевести в «тестовый режим», и даже систему управления гидроэлектростанцией во Франции! Тентлер наглядно доказал, что мало-мальски квалифицированный хакер может легко контролировать самые разные, в том числе и критически важные системы целого города!

Как же происходит поиск в Shodan?

разберу несколько примеров...

(все запросы можно фильтровать с помощью добавления в поиск конструкций country: city: os: port: hostname: )

1) Поиск устройств со стандартными поролями

Много людей после покупки устройств не меняют дефолтные логин и пороль... Попробуем найти этих уникумов) Для этого пишем в строку поиска "default+password"... Также можно дописать "port:80", чтобы искать устройства с www-аутентификацией.(получается запрос "default+password port:80".

2) Камеры видеонаблюдения

Камеры ищутся по запросу "DVR" (Digital Video Recorder)

3)Устройства Cisco

Если мы просто введем "cisco", то поисковик выдаст нам следующие cisco-устройства

последняя строчка в банере каждого такого устройства будет указывать на необходимость ввода логина и пароля.

Устройства же, не требующие авторизации, будут со статусом 200, а не 401. Для того чтобы нам их найти просто вводим в строку поиска "cisco 200".

Вывод

Индустрия it-безопасности не справляется на сегодняшний день со своей миссией... в частности из-за неграмотности юзеров и халатного отношения некоторых сотрудников, допустивших дыры в безопасности, которые могут обернуться катастрофами...