вМаркетинге.Ru
 Запомнить Забыли пароль?
        Регистрация
Популярные
Теги статей
apple btl btl инструменты btl проекты btl реклама cocacola crm facebook google adwords google analytics huawei it kpi lg lg electronics lg electronics lg mrm pr prагентство registraturaru seo smm tns total trend vbrru wwwmarketersdigestru автоматизация агентство наружной рекламы iq азы рекламы анализ анализ рынка аромамаркетинг аудитория банки банковские карты бизнес бизнесмодель бизнеспроцессы биллборд благотворительность блог Бренд брендинг бренды валютный вклад вебаналитика вирусная реклама вирусный контент вирусный маркетинг вклад вклады вклады в рублях Вконтакте выберуру выгодные депозиты выгодный кредит глобальный бренд двухшаговые продажи дебетовые карты дебетовые карты с кэшбэком депозиты Дизайн дизайн упаковки евро затраты на рекламу имидж имидж бренда инновационный маркетинг интервью интернет интернет маркетинг интернет реклама интернет тренды интернетагентство интернетагентство registraturaru интернетмагазин интернетмаркетинг интернетреклама инфографика ипотека ипотека в новостройке ипотечное кредитование ипотечные продукты исследование исследования каналы продвижения карты с кэшбэк карты с кэшбэком карьера кейсы клиент клиентинг клиентоориентированность клиентоцентричность клиентская база клиенты кобрендинг Козуля Игорь команда комаркетинг коммуникации кондитерские изделия конкуренция консалтинг контекстная реклама контент копирайтинг корпоративная культура креатив креативная идея кредит наличными кредитки кредитные карты кредитные карты с кэшбэком кредитные организации кредиты кроссмаркетинг курсы английского языка кэшбэк лидерство логотип лояльность лояльность клиента лояльность потребителя малый бизнес маркетинг маркетинговая политика маркетинговая стратегия маркетинговое исследование маркетинговые исследования маркетинговые коммуникации маркетинговый канал маркетинговый подход маркетолог медиа медиамикс медиапланирование мерчендайзинг методы продвижения мобильная реклама мобильные приложения мобильный маркетинг мотивация мхп наружная реклама новинка новый продукт Образование объем рынка онлайн торговля опрос опросы оптимизация пассивный доход первичная ипотека переговоры перекредитование пиар планирование пластиковые карты позиционирование позиционирование бренда поисковая оптимизация потребитель потребительский потребительский кредит потребительский спрос потребительское поведение презентация пресса прессрелиз прибыль привлечение клиентов приложения программа лояльности продажи продвижение продвижение бренда продвижение продукции продвижение товара продвижение услуг продовольственный рынок продукты питания развитие компании раскрутка бренда ребрендинг регистратурару рейтинг рейтинг вкладов рейтинг выберуру рейтинг дебетовых карт рейтинг депозитов рейтинг ипотек рейтинг карт рейтинг кредитных карт рейтинг кредитов рейтинг рефинансирования реклама реклама в интернете реклама на горнолыжных курортах реклама на щитах реклама недвижимости рекламная идея рекламная кампания рекламное агентство рекламное агентство iq рекламное сообщение рекламный бизнес рекламный бюджет рекламный канал рекламный рынок ремонт ретаргетинг рефинансирование рефинансирование ипотеки розничная торговля рынок рынок алкоголя рынок пива сайт сарафанный маркетинг сбербанк связи с общественностью сегменты рынка секреты брендинга сервис сильный бренд СМИ советы создание бренда сотрудничество социальная реклама социальная сеть социальные медиа социальные сети соцсети спасибо от сбербанка стартап статистика стимулирование продаж стратегия стратегия компании стратегия развития телевидение технологии товар товарный знак томск торговая марка торт на день рождения торт на свадьбу торты торты на заказ торты на заказ петропавловск торты петропавловск трейдмаркетинг тренд тренды тренды в маркетинге тренинг увеличение продаж уверенность удержание клиента упаковка Управление персоналом hr успех успех бренда успешная компания финансовый портал финансы фирменный стиль фишки маркетинга франчайзинг целевая аудитория ценообразование человек бренд элитная недвижимость эмоции эффективная реклама эффективность эффективность рекламы Яндекс ЯндексДирект
Статистика
Статьи / Разное
08 Май 2013
A- A+

Shodan: доступ к открытым данным

Рекомендую
Когда люди не находят что-либо в Google, то думают, что это никто не сможет найти. Они ошибаются. Именно так считает Джон Матерли (John Matherly), создатель самого страшного поисковика во всем Интернете — Shodan.

В отличие от Google, который исследует всемирную сеть в поисках веб-сайтов, Shodan работает с задворками Интернета. Это что-то типа «темного Google», который ищет серверы, веб-камеры, принтеры, роутеры и другое оборудование, которое подключено к сети.

Shodan работает в режиме 24/7 и собирает информацию о примерно 500 млн подключенных устройств в месяц.

То, что, оказывается, можно найти с помощью простого поиска в Shodan, ошеломляет. Бессчетное число светофоров, камер безопасности, устройства «умного дома» и системы отопления — все это подключено к интернету и может быть легко обнаружено извне.

Пользователи Shodan нашли автоматизированные системы управления аквапарка, газораспределительной станции, холодильников для вина в отеле и крематория. Исследователи информационной безопасности смогли обнаружить «из Интернета» при помощи все того же Shodan даже систему управления атомной станцией и резонансного циклического ускорителя заряженных частиц.

Важнее всего здесь тот факт — и это как раз делает Shodan настолько устрашающей вещью, — что все эти системы и устройства, которые можно обнаружить, практически никак не защищены.

Это просто одна огромная ошибка безопасности,

— характеризует сложившуюся ситуацию HD Moore — главный офицер по безопасности Rapid7, которая для своих исследовательских задач поддерживает частную версию базы данных, подобной Shodan.

Даже быстрый поиск по фразе «default password» выдает бессчетное количество принтеров, серверов и устройств управления, в которых логин и пароль — стандартные «admin» и «1234» . Еще большее число систем и устройств вообще не запрашивают никакого пароля — так что, для того, чтобы подсоединиться к ним, нужен лишь веб-браузер.

Во время своего выступления на конференции по кибербезопасности Defcon независимый исследователь Дэн Тентлер (Dan Tentler) показал, как с помощью Shodan находить системы управления парообразующими кондиционерами, водонагревателями и гаражными воротами.

Он нашел даже автоматическую автомойку, которую можно включать и выключать через Интернет, а также хоккейный каток в Дании, который можно «разморозить» одним кликом. Системы дорожного контроля целого города были подключены к сети и могли быть переведены в «тестовый режим» (моргание желтого света на светофоре) вводом одной единственной команды. Тентлер обнаружил с помощью Shodan гидроэлектростанцию во Франции с двумя турбинами, генерирующими 3 мегаватта энергии.

Обладая этой информацией, вы действительно можете причинить серьезный ущерб, — сдержанно заявляет Тентлер.

Так почему же все эти устройства и системы подключены к сети при минимуме элементов безопасности? Считается, что некоторые вещи, которые изначально разработаны с возможностью подключения к Интернету, например, дверные замки, контролируемые с iPhone, сложно обнаружить извне. О безопасности думают в последнюю очередь.

Однако более важен тот факт, что большинство устройств, обнаруживаемых с помощью Shodan, вообще не должны быть подключены к сети. Компании часто приобретают системы, которые дают им возможность контролировать, ну, скажем, отопление с обычного компьютера. Как же соединить этот компьютер с системой контроля отопления? Конечно, это можно сделать напрямую, но, зачастую, вместо этого IT-специалисты просто «поднимают» веб-сервер, к которому с двух сторон по сети подключается компьютер и система управления. И вот все cтановится доступно целому миру.

Здесь вообще нет никакой безопасности. Ведь о том, что эти системы кто-то будет подключать к Интернету, никто не думал, когда они разрабатывались,

— говорит Мэтерли.

Хорошая новость заключается в том, что Shodan практически всегда используется во благо.

Мэтерли, который закончил работу над своим проектом Shodan более трех лет назад, ограничил поисковую выдачу 10 результатами без создания аккаунта, и 50 — с аккаунтом. Если же вы хотите видеть всю информацию, которую может дать Shodan, Мэтерли требует сообщить ему, что же именно вы хотите обнаружить и определенную плату.

Пентестеры (профессионалы, занимающиеся тестами на проникновение, «белые хакеры» — прим. ред.), специалисты по безопасности, исследователи и правоохранительные органы — вот основные пользователи Shodan. Плохие актеры, начинающие прорабатывать роль, могут начать с знакомства с Shodan, отмечает Мэтерли. Он добавляет, однако, что у настоящих киберпреступников обычно есть доступ к ботнетам — большим массивам зараженных компьютеров — которые могут выполнить ту же работу, что и его поисковик, не привлекая лишнего внимания.

До сегодняшнего момента кибератаки были направлены на кражу денег или интеллектуальной собственности, и плохие парни пока не пытались причинить вред, взорвав здание или отключив все светофоры в городе.

Профессионалы из области компьютерной безопасности надеются избежать этого сценария, обнаруживая с помощью Shodan незащищенные устройства, которые подключены к сети, и сообщая тем, кто ими управляет, о уязвимости их конфигураций. В то же время, к сети подключено слишком много систем, управляющих критически важными объектами, которые буквально ждут, когда же хакеры попытаются их атаковать.

Автор статьи: Александр Лашков
Источник: CNNMoney