Shodan är en sökmotor för internetanslutna enheter

Med Internet of Things som det primära fokus för teknik, i allmänhet, verkar framtiden vara helt uppkopplad. Alla dina hem- och kontorsapparater kommer att vara sammankopplade via Internet för att möjliggöra en sömlös upplevelse. Men är det så soligt under bron? Låt oss utforska en potentiell värld som ligger nära det vi har sett i "hacker"- eller "cyberattack"-filmer. Shodan låter dig söka efter Internet of Things eller IoT- enheter för att ta reda på vilka enheter som är anslutna till Internet , var de finns och vem som använder dem.

Shodan sökmotor för IoT - enheter

shodan iot sökmotor

Shodan är ett relativt nytt verktyg tillgängligt online, som låter dig söka efter alla internetanslutna enheter. Ja, det betyder att alla dina termostater, TV- apparater(TVs) och garageportöppnare som du trodde var smarta, nu är tillgängliga med denna sökmotor som tydligt visar hur sårbart allt är.

Potentiellt kan alla med ett styggt sinne hacka sig in i hem och orsaka ett massivt strömavbrott, översvämma en stad eller skicka ett kraftverk i en härdsmälta med ett knapptryck. Tja(Well) , allt det där är bara teoretiskt och nästan omöjligt att göra som de gör det i filmerna.

Allt började med John Matherly , uppfinnaren av Shodan , som satte sig ner med detta nya projekt för att sammanställa en sökmotor med all information om IoT- enheter anslutna över hela världen. Den hobbyn förändrades till vad som nu genomsöker Internet för att lägga till hundratals miljoner nya rekord varje månad.

Och ja, den här sökmotorn skapades bara för att hjälpa programvaruföretag att veta var deras produkter finns. Men det är inte vad säkerhetsforskarna vet, som analyserar detaljerna om dessa uppkopplade enheter. Shodan förser dem med en brygga som uppfyller klyftan mellan att ha en idé om effekterna av dessa enheter och att ha betydande bevis som stödjer detsamma.

Shodan påpekar uppenbart det faktum att även om de flesta av världen får sina apparater anslutna till Internet , är de flesta av dem inte säkra. Detta är ett stort säkerhetshot, med massiva attacker som lurar i hörnet. Det här året är tänkt att vara året för "The Internet of Things". Som i, de flesta enheter har Internetanslutning(Internet) nu. Men det som verkar saknas är behovet av en stark autentiseringsprocess. Om det inte är tillgängligt på google betyder det inte att det inte är tillgängligt alls. Med Shodan kan du teoretiskt styra stora dammar och elkort via Internet .

TIPS(TIP) : Ta en titt på några av dessa Googles sökmotoralternativ(Google search engine alternatives) som Bing, DuckDuckGo, etc.

Den "teoretiskt" aspekten kommer in när det gäller att faktiskt göra de dåliga sakerna. Du kan inte bara logga in på dessa smarta enheter och kontrollera dem om du har en bärbar dator och minimal kunskap. Du måste kunna designa, skriva och konfigurera specialkod för att göra allt detta. Det kräver omfattande kunskap om de saker som behövs för att ansluta till enheterna.

Och det finns alltid lagens dolk över dig. Att kontrollera enheterna är brottsligt, och du kan lätt fångas om du upptäcker att du hänger dig åt en sådan aktivitet. Intensiteten beror på enhetens nivå; det är där. Så människor som vill göra dessa olagliga saker söker inte precis på Shodan .

Shodan är en offentlig plattform och behöver betalningsinformation för att kunna göra fler än 50 sökningar. Killarna är inte ute efter att ge ut sina kreditkortsuppgifter så lätt. Ta en titt på det här(here)(here) .

Använd I nternet of Things Scanner för att kontrollera om någon av dina IoT- enheter är komprometterade eller känd offentligt.



Kerstin Gunnarsson

About the author

Jag är en datavetare med över 10 års erfarenhet av mjukvaruutveckling och säkerhet. Jag har ett starkt intresse för Firefox, Chrome och Xbox-spel. Jag är särskilt intresserad av hur jag ser till att min kod är säker och effektiv.


Related posts