Поисковая система Shodan

sdrjtjyukgu8guy8gkhukСегодня к глобальной сети подключено множество устройств — от телевизоров и веб-камер до систем управления электростанциями и светофорами. Уровень безопасности таких систем оставляет желать лучшего, они неспособны выстоять даже перед самой простой кибератакой. Самое интересное, что все эти устройства можно без особых усилий обнаружить, воспользовавшись специализированной поисковой системой Shodan, такой себе аналог поисковой системы Google, только для вещей.

Поисковая система Shodan была изобретена Джоном Мэтерли в 2009 г. Изначально Shodan разрабатывалась как средство для поиска подключённых к сети устройств конкурирующих организаций. Но, как и следовало ожидать, очень скоро система стала использоваться не по прямому предназначению, а стала основным инструментом исследователей, специалистов по безопасности, правоохранительных органов ну и, естественно же, хакеров, которые таким образом обнаруживают подключённые к Интернету уязвимые устройства, в том числе и те, что по определению не должны иметь выхода в сеть. Услугами сервиса Shodan может воспользоваться каждый желающий. Имеющий бесплатный аккаунт может получать до 10 результатов на каждый запрос, а за плату в 20 долларов в год за право премиум-пользователя, можно получать до 10 тыс. результатов по запросу. По неофициальным данным, десятки фирм, что специализируются на кибербезопасности, за неограниченный доступ к базе Shodan, в которую входит более полутора млрд. устройств (начиная от детских радионянь, роутеров, IP-телефонов и принтеров, сети городских светофоров, системы отопления и заканчивая устройствами промышленных предприятий, водоочистных сооружений и электростанций), перечисляют Мэтерли кругленькие суммы с множеством нулей. Действие Shodan основано на принципе каталогизации автоматических ответов любого устройства, подключённого к компьютеру. Чтобы поэкспериментировать, нужно залогиниться на сайте и вбить в строку поиска «webcam» или «iPad»: вы получите результаты, которые можно отсортировать по местоположению, протоколу подключения и провайдеру, порту или IP-адресам, дате и координатам. Для ламера обыкновенного эти данные ничего не скажут, но профессионал сможет не только определить расположение устройства, но и даже установить управление.

Сейчас в базе данных Shodan свыше 400 тыс. веб-камер, значительная часть которых может быть взломана хакерами из-за уязвимостей в ПО. Это главный аргумент Mэтерли в ответах на претензии к его сайту – он всегда говорит, что ответственность за несанкционированный доступ к вашему устройству должны нести именно производители незащищённых устройств. Одним из способов самим защититься от несанкционированных вторжений с помощью Shodan есть так называемая «пользовательская гигиена», подразумевающая смену паролей по умолчанию на устройствах любого типа, которые могут быть доступны через интернет, да и не вся электроника вообще должна быть подключена к сети. Положительный момент данной информации состоит в том, что, воспользовавшись сайтом Shodan, можно проверить уязвимость своих устройств, посредством введения в поисковой строке запроса «net: IP-адрес» c IP-адресами девайсов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • sr5shj4e6656434t3

    Инструкция по попаданию в реестр запрещенных сайтов попала в реестр

    Изображение под названием «Универсальная картинка-макрос для блокирования любого сайта на территории РФ» была внесена в реестр запрещенных сайтов. Картинку опубликовал в своем блоге пользователь ljfun в посте под названием «Как попасть в реестр запрещенных сайтов». В самом сообщении…
  • asegahsrsj6d6jjhh66

    «Россия для всех» поможет мигрантам с трудоустройством

    РИА Новости открыла для мигрантов портал «Россия для всех». Основная цель ресурса – укрепление межнациональных отношений и взаимопонимания народов, проживающих на территории СНГ. На данный момент на сайте присутствуют страницы на чеченском, аварском, азербайджанском, адыгейском, таджикском, киргизском и русских языках. Перечень языков будет в дальнейшем расширяться. На портале «Россия для всех» любой желающий может ознакомиться с историей того или иного народа, узнать о его обычаях,…
  • Lyt1Zycz4Rkstrhshse5e

    МТС против Skype

    В начале этого года агентство AC&M-Consulting провело опрос, результаты которого показали, что около 18% абонентов мобильной связи России используют Skype; а опрос, проведенный J’son & Partners и Smartest показал, что в крупных городах 20% респондентов ежедневно используют интернет-телефонию. Операторы мобильной связи жалуются, что выручка от услуг интернет-доступа растет медленнее, чем интернет-трафик через их сети. Например, в I кв. 2013 г. трафик «Вымпелкома» увеличился на 72%, а…
cd диски на заказ Наличие собственной мощной производственной базы – гарантия оптимизация затрат и всех этапов взаимодействия с клиентами. Практика показывает, что тиражирование CD дисков в Москве остается по-прежнему одним из самых эффективных и востребованных методов для рекламы товаров и услуг. На подобном носителе часто записывают мультимедийные презентации и проекты.