W tym ostatnim artykule CNN było dużo szumu na temat Shodan, wyszukiwarki, która może znajdować i zezwalać na dostęp do niezabezpieczonych urządzeń połączonych z Internetem.
Shodan działa 24 godziny na dobę, 7 dni w tygodniu i każdego miesiąca gromadzi informacje o około 500 milionach podłączonych urządzeń i usług.
To oszałamiające, co można znaleźć za pomocą prostego wyszukiwania w Shodan. Niezliczone światła drogowe, kamery bezpieczeństwa, urządzenia automatyki domowej i systemy grzewcze są podłączone do Internetu i łatwe do wykrycia.
Poszukiwacze Shodan znaleźli systemy sterowania dla parku wodnego, stacji benzynowej, hotelowej lodówki do wina i krematorium. Naukowcy zajmujący się cyberbezpieczeństwem zlokalizowali nawet systemy dowodzenia i kontroli elektrowni jądrowych i cyklotronu przyspieszającego cząsteczki za pomocą Shodan.
Co jest naprawdę godne uwagi w zdolności Shodan do znajdowania tego wszystkiego - i co sprawia, że Shodan jest tak przerażający - - jest to, że bardzo niewiele z tych urządzeń ma wbudowane jakiekolwiek zabezpieczenia. [...]
Szybkie wyszukiwanie „domyślnego hasła” ujawnia niezliczone drukarki, serwery i urządzenia sterujące systemem, które używają „admin” jako nazwy użytkownika i „1234” jako hasła. Wiele bardziej połączonych systemów nie wymaga żadnych poświadczeń - wystarczy przeglądarka internetowa, aby się z nimi połączyć.
Wydaje mi się, że niektóre z tych urządzeń zostały pozornie zabezpieczone, ale nie są w rzeczywistości bezpieczne, ponieważ hasła itp. są oczywiste i / lub niezmienione w stosunku do ustawień domyślnych.
Jak mogę (jako „normalna” osoba lub profesjonalista) kroki, aby uniemożliwić dostęp do moich urządzeń robotom takim jak Shodan? Czy istnieją inne sposoby na zmniejszenie ryzyka odkrycia przez coś takiego jak Shodan?