16.04.2013.
| Sindikat Telekoma "Srbija" SO MG Smederevo | |
|
|
|
|
16.04.2013. |
|
NJUJORK, „Kada ljudi ne vide nešto na Guglu automatski pomisle da niko to ne može da pronađe. To nije istina“, sudeći po Džonu Maderliju, kreatoru Shodana, najopasnijeg pretraživača na internetu.
Za razliku od Gugla, koji pretražuje veb u potrazi za sajtovima, Shodan se kreće sporednim kanalima. Shodan je nešto poput „mračnog“ Gugla.
Ova pretraživač traži servere, veb kamere, štampače, rutere i sve druge uređaje koji su na njih povezani. Shodan radi 24 časa dnevno i sakuplja informacije o otprilike 500 miliona povezanih uređaja i servisa svakog meseca.
Neverovatno je šta sve može da se nađe – bezbroj semafora, bezbednosnih kamera, kućnih uređaja i sistema za grejanje. Svi oni su povezani sa internetom i vrlo lako ih je uočiti.
Osobe koje su koristile Sohdan uspele su da pronađu kontrolne sisteme za vodeni park, benzinsku pumpu, rashlađivač za vino u hotelu i krematorijum. Pojedini istraživači koji se bave bezbednošću na internetu čak su uspeli da lociraju komandne i kontrolne sisteme za nuklearne elektrane.
Ono što je važno pomena jeste činjenica da većina tih uređaja u sebi nema nikakvih bezbednosnih protokola.
Ukoliko samo ukucate u polje za pretragu „default passowrd“, otkrićete brojne štampače, servere i kontrolne uređaje koji koriste „admin“ za korisničko ime i „1234“ za šifru. Mnogi od povezanih sistema ni ne zahtevaju šifru da bi im ste pristupili. Sve što vam je potrebno je veb pretraživač da ih poveže.
Jedan od stručnjaka za bezbednost na internetu, Den Tentler je na konferenciji za bezbednost na vebu demonstrirao kako on koristi Shodan. Den je u svojoj demonstraciji pokazao kako može da odledi ili zaledi klizalište u Danskoj prostim pritiskom na dugme.
Sistem za kontrolu leta jednog grada bio je povezan sa internetom i Den je mogao da ga prebaci na „test mod“ prostom komandom.
Najveće pitanje koje se postavlja jeste: „Zašto su svi ovi uređaji povezani sa internetom?“.
Neki od uređaja dizajnirani su da budu povezani, poput brava koje je moguće kontrolisati pametnim telefonom. Ljudi veruju da je mnoge od ovih uređaja jako teško pronaći i zato ne brinu mnogo o njihovoj bezbednosti.
Još veći problem je to što mnogi od ovih uređaja uopšte ne bi trebalo da budu povezani sa internetom. Kompanije često kupuju sisteme koji im omogućavaju da kontrolišu, recimo, sistem grejanja uz pomoć računara. Kako oni povezuju računar sa sistemom za grejanje? Umesto da ih povežu direktno, brojna IT odjeljenja ih samo povežu sa Veb serverom – što znači da ih nenamjerno dele sa ostatkom sveta.
Na svu sreću, Shodan se uglavnom koristi za dobre stvari.
Maderli je ograničio broj pretraga na 10 ukoliko nemate račun i 50 ukoliko posedujete račun. Ukoliko želite da vidite sve što Shodan ima da ponudi, potrebno je da ostavite znatno više podataka o sebi, ali i da platite.
Shodan najviše koriste profesionalci iz svere internet bezbjednosti, akademski istraživači i agencije za sprovođenje zakona.
B 92