"Wenn die Menschen etwas in Google nicht finden, denken sie, dass es nicht finden konnen. Das ist nicht wahr ", - sagt John Mezerli, der Schopfer der Shodan, die 24 Stunden am Tag, 7 Tage in der Woche arbeitet, das Sammeln von Informationen uber 500 Millionen angeschlossene Gerate und Dienstleistungen auf einer monatlichen Basis. Einfach unglaublich, chto Shodan kann in einer einfachen Abfrage gefunden werden. Unzahlige Lichter, Uberwachungskameras, Home-Automation-Systeme, Heizungsanlagen - alles mit dem Internet verbunden und kann leicht festgestellt werden.
Shodan Benutzern fanden Wasserpark-Management-System, Tankstelle, Weinkuhler im Hotel und das Krematorium. Cybersecurity-Experten mit Shodan fand sogar ein Kommando-und Kontrollsystem fur Kernkraftwerke und Atom Teilchenbeschleuniger. Es ist in seinem Shodan erschreckende Moglichkeiten die Tatsache, dass nur sehr wenige dieser Systeme haben zumindest einige Sicherheits besonders bemerkbar.
Anwendungsbeispiel: Wenn Sie eine einfache Suche auf Anfrage « Standard-Passwort » tun, konnen Sie eine unbegrenzte Anzahl von Drucker, Server -und Systemmanagement mit Login « Admin » und das Passwort "1234" zu finden. Mehr angeschlossenen Systeme haben keinen Zugang Details - Sie konnen sie mit jedem beliebigen Browser verbinden P> .
Warum alle an das Netzwerk angeschlossenen Gerate und fast nicht geschutzt ? In einigen Fallen , wie Turschlosser durch das iPhone gesteuert wird angenommen, dass sie sehr schwer zu finden. Und dann uber die Sicherheit von einer Rest denken. Ein ernsteres Problem ist, dass viele dieser Gerate mussen nicht online sein. Firmen kaufen haufig Gerate, die ein Computer zu kontrollieren , sagen wir, ein Heizungssystem zu ermoglichen. Wie Sie Ihren Computer an das Heizungssystem angeschlossen werden? Statt der direkten Anbindung in vielen IT - Abteilungen und einfach verbunden , sowohl fur den Web-Server , damit unwissentlich setzen ihre weltweit
"Naturlich, diese Dinge haben einfach nicht die Sicherheit, - sagt Mezerli. - Aber zuerst mussen sie keinen Platz im Internet ".
Aber die gute Nachricht ist, dass fast ausschlie?lich Shodan fur gute Zwecke verwendet. Mezerli , der vor drei Jahren erstellt Shodan nur zum Spa?, begrenzt die Zahl der Abfragen um 10 und 50 ohne Konto mit Ihrem Konto. Wenn Sie mehr Features Shodan verwenden mochten , fragen Sie Mezerli fur zusatzliche Informationen zu Ihrer Bestellung - und zu bezahlen. Security-Experten hoffen, dass solche Szenarien zu verhindern, der Identifizierung von sensiblen angeschlossenen Gerate und Dienstleistungen mit Shodan und warnen ihre Besitzer uber die Schwachstellen. In der Zwischenzeit eine Menge Dinge uber das Internet ohne Sicherheit einfach nur sitzen und warten, fur den Angriff.
Im Gegensatz zu Google, die das Netzwerk fur einfache Websites durchsucht, arbeitet Shodan mit schattigen Internet-Kanale. Diese Art von "black» Google, so dass fur die Server, Web-Kameras, Drucker, Router und die meisten anderen Technik, die mit dem Internet verbunden ist und ein Teil davon zu suchen.