Shodan | Самый Опасный Поисковик Интернета

Даркнет //shodan...

В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.

Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

То, что мы можем найти простым поиском в Shodan - ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

В Shodan были найдены системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. С помощью Shodan обнаружены !ВНИМАНИЕ! системы управления и контроля атомной электростанции и ускорителя заряженных частиц.

Вы можете получить доступ едва ли не к половине устройств в интернете с помощью пароля по умолчанию.

Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь браузер, чтобы подключиться к ним.

⁉️ Наверняка у вас в голове будет вопрос:

- Почему такое количество подключённых устройств не имеет какой-либо защиты?

Отвечаем:

- Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, открывая, по своей тупости, их всему остальному миру. И разумеется, в таких системах нет никакой защиты. Эти устройства, в первую очередь, вообще не принадлежат к Интернету.

Слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.