Создан самый страшный «поисковик» в мире
«Гигантским фиаско в безопасности» назван Shodan, называемый также «самым страшным поисковым движком Интернета» и «черным» Google. «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – сказал Джон Мэзерли, создатель этого ресурса, работающего 24 часа в сутки 7 дней в неделю, собирая информацию о 500 миллионах подключенных устройствах и услугах ежемесячно: серверах, веб-камерах, принтерах, роутерах, светофорах, камерах безопасности, домашних системах автоматизации, системах отопления, управления аквапарка, газовой станцией, охладителя вина в отеле и крематория — самую разную технику, которая подключена к Интернету и составляет его часть.
Habrahabr рссказывает о том, что специалисты по кибербезопасности с помощью Shodan обнаружили командно-контророльные системы ядерных электростанций и ускорителя ядерных частиц. Независимый специалист по проникновению в системы Дэн Тентлер с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением, автомойку, которую можно включать и выключать, ледовую арену в Дании, которую можно разморозить одним нажатием кнопки, систему управления дорожно-транспортной сетью города, которую мог перевести в тестовый режим одной командой, а во Франции — систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.
«Этим можно нанести серьезный вред», – сказал Тентлер о вероятии попадания таких возможностей не в те руки.
Серьезной проблемой является и то, что многие такие устройства вообще не должны быть в онлайне: фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, например, системой нагревания. Вместо прямого подключения к компьютеру подключают и то, и другое к веб-серверу, тем самым раскрывая их всему миру. Основные пользователи Shodan — испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы, однако Shodan могут воспользоваться как отправной точкой и злоумышленники. Хотя обычно киберпреступники имеют доступ к ботнетам, которые могут делать то же самое, но скрытно.
|
Другие новости / Интересные
|
|
| Интересные
30.09.2022 18:08
Президент России подписал договоры о вхождении в состав страны 4 новых регионов
Крыминформ
Интересные
29.09.2022 18:07
Договоры о присоединении к России новых территорий подпишут 30 сентября в Кремле
Севастопольское телевидение
Интересные
21.09.2022 10:39
Опубликован указ президента России о частичной мобилизации в России
Крыминформ
| Интересные
30.09.2021 12:35
В МВД заявили о готовности к введению электронных паспортов
Мир новостей
Интересные
09.08.2021 15:57
Преподавателей и чиновников «пересадят» на отечественные мессенджеры
Мир новостей
|
