شودان Shodan

خوفناک ترین و بدجنس ترین موتور جستجوگر اینترنتی

موتور جستجوگر IP تجهیزات سخت افزاری و دوربین های مدار بسته اینترنتی

موتور جستجوگر مخوف شودان اینترنت را برای یافتن دستگاه‌ها و تجهیزات متصل به اینترنت، مرور می‌کند. این موتور جستجوی ترسناک، دوربین مدار بسته، خودرو، ضربان‌سنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانه‌های آب، چراغ‌های کنترل ترافری تیک و بسیاجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آن‌ها برای تحت نظرگیری نوزادها توسط والدین استفاده می‌شود، می‌تواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ ساله‌ای که این سایت را در سال ۲۰۰۹ میلادی راه‌اندازی کرده است می‌گوید: گوگل به دنبال وبسایت‌ها در اینترنت است و من به دنبال دستگاه‌های متصل به اینترنت. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است می‌افزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک می‌کنند.

موتور جستجوگر سخت افزاری Cisco، جونیپر Juniper و مایکروسافت

ماترلی ابتدا تصور می‌کرد که موتور جستجوی او توسط شرکت‌های بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاه‌هایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان می‌دهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی می‌گوید: من موتور جستجوی خود را ترسناک قلمداد نمی‌کنم.نکته‌ی ترسناک اینجا است که نیروگاه‌هایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.

موتور جستجوگر وب کم های آنلاین اینترنتی

شودان برای یافتن وب‌کم‌هایی استفاده شده است که امنیت بسیار کمی دارند. وب‌کم هایی که با نوشتن یک آدرس آی‌پی ساده در مرورگر خود می‌توانید تصاویر خانه‌های مردم، اداره‌های امنیتی، اتاق‌های جراحی بیمارستان‌ها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامه‌ای به نام Eagleeye ساخته است که از طریق شودان وب‌کم‌ها را یافته و از آن‌ها اسکرین شات می‌گیرد. او توانسته با این روش نزدیک یک میلیون وب‌کم پیدا کند.

بعد از پیدا کردن نفوذپذیری در نرم‌افزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستم‌های گرمایش و سرمایشی در بانک‌ها، آپارتمان‌ها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس می‌گوید: بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آی‌پی آن‌ها را حدس بزند، به راحتی می‌تواند کنترل آن را در دست بگیرد. این موتور جستجو را میتوانید در این آدرس مشاهده فرمایید:  https://www.shodan.io

راه حل ساده جلوگیری از سرقت اطلاعات تجهیزات شبکه و دوربین مدار بسته

تمام تجهیزات شبکه دارای Default User Pass پیشفرض هستند. از دوربینهای مدار بسته گرفته تا سنسورهای دما و رطوبت و میکروفون و Modem و Access Point و ... کاری که ادمین شبکه یا پشتیبان تجهیزات کامپیوتری و دیجیتال باید انجام دهد اینست که که بلافاصله بعد از نصب این تجهیزات باید پسورد وروود Password پیش فرض را عوض کنید.
ممکن است شما یک دوربین مدار بسته در خانه یا محل کار خود نصب کنید و فکر کنید کسی انگیزه ای ندارد تا IP شما را پیدا کرده و به تصاویر دوربین شما دست پیدا کند. اما اینطور نیست! وب سایتهایی وجود دارند که تجهیزات آسیب پذیر را در اینترنت پیدا می کنند و لیست آنها را برای مشتاقان تماشای دوربین خانه شما به اشتراک می گذارند!
به عنوان نمونه می توانید به https://www.shodan.io مراجعه کنید. IP خود را وارد کنید و Search را بزنید و ببینید که چه اطلاعاتی از سابقه IP شما را در Database خود ذخیره کرده است!
به راحتی می توانید به IPهای فراوانی دست پیدا کنید که تجهیزات مختلف شبکه و دوربین و Windows و ... هستند و با Password پیش فرض روی اینترنت رها شده اند!
این تصور که اطلاعات شخصی شما برای کسی مهم نیست تصور اشتباهی است.

برای اطلاع از جدیدترین اخبار دنیای فناوری و آخرین تکنولوژی های کامپیوتری و خبرهای فناوری اطلاعات و آشنایی با مطالب آموزشی امنیت شبکه و اطلاعات به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام