شودان Shodan
خوفناک ترین و بدجنس ترین موتور جستجوگر اینترنتی
موتور جستجوگر IP تجهیزات سخت افزاری و دوربین های مدار بسته اینترنتی
موتور جستجوگر مخوف شودان اینترنت را برای یافتن دستگاهها و تجهیزات متصل به اینترنت، مرور میکند. این موتور جستجوی ترسناک، دوربین مدار بسته، خودرو، ضربانسنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانههای آب، چراغهای کنترل ترافری تیک و بسیاجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آنها برای تحت نظرگیری نوزادها توسط والدین استفاده میشود، میتواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ سالهای که این سایت را در سال ۲۰۰۹ میلادی راهاندازی کرده است میگوید: گوگل به دنبال وبسایتها در اینترنت است و من به دنبال دستگاههای متصل به اینترنت. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است میافزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک میکنند.
موتور جستجوگر سخت افزاری Cisco، جونیپر Juniper و مایکروسافت
ماترلی ابتدا تصور میکرد که موتور جستجوی او توسط شرکتهای بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاههایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان میدهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی میگوید: من موتور جستجوی خود را ترسناک قلمداد نمیکنم.نکتهی ترسناک اینجا است که نیروگاههایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.
موتور جستجوگر وب کم های آنلاین اینترنتی
شودان برای یافتن وبکمهایی استفاده شده است که امنیت بسیار کمی دارند. وبکم هایی که با نوشتن یک آدرس آیپی ساده در مرورگر خود میتوانید تصاویر خانههای مردم، ادارههای امنیتی، اتاقهای جراحی بیمارستانها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامهای به نام Eagleeye ساخته است که از طریق شودان وبکمها را یافته و از آنها اسکرین شات میگیرد. او توانسته با این روش نزدیک یک میلیون وبکم پیدا کند.
بعد از پیدا کردن نفوذپذیری در نرمافزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستمهای گرمایش و سرمایشی در بانکها، آپارتمانها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس میگوید: بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آیپی آنها را حدس بزند، به راحتی میتواند کنترل آن را در دست بگیرد. این موتور جستجو را میتوانید در این آدرس مشاهده فرمایید: https://www.shodan.io
راه حل ساده جلوگیری از سرقت اطلاعات تجهیزات شبکه و دوربین مدار بسته
تمام تجهیزات شبکه دارای Default User Pass پیشفرض هستند. از دوربینهای مدار بسته گرفته تا سنسورهای دما و رطوبت و میکروفون و Modem و Access Point و ... کاری که ادمین شبکه یا پشتیبان تجهیزات کامپیوتری و دیجیتال باید انجام دهد اینست که که بلافاصله بعد از نصب این تجهیزات باید پسورد وروود Password پیش فرض را عوض کنید.
ممکن است شما یک دوربین مدار بسته در خانه یا محل کار خود نصب کنید و فکر کنید کسی انگیزه ای ندارد تا IP شما را پیدا کرده و به تصاویر دوربین شما دست پیدا کند. اما اینطور نیست! وب سایتهایی وجود دارند که تجهیزات آسیب پذیر را در اینترنت پیدا می کنند و لیست آنها را برای مشتاقان تماشای دوربین خانه شما به اشتراک می گذارند!
به عنوان نمونه می توانید به https://www.shodan.io مراجعه کنید. IP خود را وارد کنید و Search را بزنید و ببینید که چه اطلاعاتی از سابقه IP شما را در Database خود ذخیره کرده است!
به راحتی می توانید به IPهای فراوانی دست پیدا کنید که تجهیزات مختلف شبکه و دوربین و Windows و ... هستند و با Password پیش فرض روی اینترنت رها شده اند!
این تصور که اطلاعات شخصی شما برای کسی مهم نیست تصور اشتباهی است.
برای اطلاع از جدیدترین اخبار دنیای فناوری و آخرین تکنولوژی های کامپیوتری و خبرهای فناوری اطلاعات و آشنایی با مطالب آموزشی امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.