http://money.cnn.com/2013/04/08/technology/security/shodan/?iid=EL

"Когда люди не видят вещи на Google, они думают, что никто не может его найти. Это не правда."

Это согласно Джон Матерли, создатель Shodan, в страшном поисковой системы в Интернете.

В отличие от Google (GOOG, Fortune 500), который сканирует веб ищет веб-сайтов, Shodan переходит обратно каналы Интернета. Это своего рода "темно" Google, ищет серверы, веб-камеры, принтеры, маршрутизаторы и все другие вещи, что связано с и составляет Интернет. (Сайт Shodan был медленным, чтобы загрузить понедельник после публикации этой истории.)

Shodan работает 24/7 и собирает информацию о примерно 500 миллионов подключенных устройств и услуг каждый месяц.

Это потрясающее, что можно найти с помощью простого поиска на Shodan. Бесчисленные светофоры, камеры безопасности, устройство домашней автоматизации и система отопления подключены к Интернету и легко обнаружить.

Шоданы поисковики нашли систему управления для аквапарк, газовой станции, охладителя вина отеля и крематория. Кибербезопасность исследователи даже расположены командная и система управления для атомных электростанций и частиц ускоряющего циклотрона с использованием Shodan.

Что действительно примечательно о способности Shodan, чтобы найти все это - и что делает Shodan так страшно - это то, что очень немногие из этих устройств имеют какой-либо безопасность, встроенную в них.

"Это большой провал безопасности," сказал HD Moore, главный сотрудник службы безопасности Rapid 7, который управляет собственной версии Shodan типа базы данных для своих собственных целей исследования.

Быстрый поиск "пароль по умолчанию" показывает бесчисленные принтеры, серверы и устройства управления системой, которые используют "админ" в качестве имени пользователя и "1234" в качестве пароля. Многие более связные системы не требуют учетных данных на всех - все, что вам нужно, это веб-браузер для подключения к ним.

В докладе, сделанном в прошлом году на кибербезопасность конференции Defcon, независимый тестирующий безопасности Дэн Tentler продемонстрировал, как он использовал Shodan найти системы управления для испарительных охладителей, напорных водонагревателей и двери гаража.

Он нашел автомойку, которые могут быть включены и выключены и хоккейный каток в Дании, который может быть размороженный с щелчком кнопки. Вся система управления дорожного движения города, была подключена к Интернету и может быть введена в "тестовый режим" с записью одной команды. И он также нашел систему управления для ГЭС во Франции с двумя турбинами, порождающих 3 МВт каждый.

Страшные вещи, если он попал в чужие руки.

"Вы могли бы действительно сделать некоторые серьезные повреждения с этим," Tentler сказал, в недосказанности.

Так почему же все эти устройства, связанные с несколькими гарантиями? Некоторые вещи, которые предназначены для подключения к Интернету, например, дверные замки, которыми можно управлять с помощью iPhone, как правило, считается, что трудно найти. Безопасность является второстепенным.

Большей проблемой является то, что многие из этих устройств не должно быть даже в Интернете вообще. Компании часто покупают системы, которые могут позволить им управлять, скажем, систему отопления с помощью компьютера. Как они подключить компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие ИТ-отделы просто подключить их как в веб-сервер, случайно разделяя их с остальным миром.

"Конечно, нет никакой гарантии на эти вещи," сказал Matherly, "Они не принадлежат в Интернете в первую очередь."

Хорошая новость заключается в том, что Shodan почти исключительно используется для хорошего.

Matherly, который завершил более Shodan, чем три года назад в качестве домашнего животного проекта, ограничил поиск до всего 10 результатов без счетов, и 50 с учетной записью. Если вы хотите, чтобы увидеть все Shodan предложить, Matherly требуется больше информации о том, что вы надеетесь достичь - и оплаты.

Проникновение тестеры, специалисты по безопасности, научные исследователи и правоохранительные органы являются основными пользователями Shodan. Плохие актеры могут использовать его в качестве отправной точки, Matherly признает. Но он добавил, что киберпреступники обычно имеют доступ к ботнетам - большие коллекции зараженных компьютеров - которые в состоянии достигнуть ту же задачу без обнаружения.

На сегодняшний день большинство кибератаки были сосредоточены на краже денег и интеллектуальной собственности. Плохие парни еще не пытались причинить вред, взорвав здание или убийство светофоров в городе.

Специалисты по безопасности надеется избежать такого сценария, определяя эти необеспеченные, подключенные устройства и услуги с использованием Shodan и оповещением тех, кто работает им, что они уязвимы. В то же время, слишком много страшных вещей, подключенных к Интернету без защиты говорить только и ждут, чтобы быть атакованы."

Интересно, как это и другие такие темные поисковые системы используются в связи с крипто?

Мой $ .02.