Подивіться навколо - ми живемо в Інтернеті речей. Чи не завтра, не післязавтра - вже зараз у повсякденному житті ми постійно стикаємося з підключеними речами, починаючи з домашніх Wi-Fi-роутерів і закінчуючи вуличними камерами спостереження і системами управління світлофорами. І оскільки всі ці штуки підключені до Мережі, їх можна знайти відразу в двох світах - у реальному і в Інтернеті.
І точно так само, як Google допомагає нам шукати інформацію в Інтернеті, інші пошукові системи дозволяють знайти ці підключення пристрою. Знайомтеся, Shodan і Censys .
Shodan - це перша (і, мабуть, провідна) пошукова система по Інтернету речей, що існує вже більше семи років. Shodan назвали на честь головного лиходія (точніше, лиходійки) в серії комп'ютерних ігор System Shock - в грі це був вкрай злісний штучний інтелект. Звичайно, ця пошукова система не настільки безжальна, як її прототип, але і вона здатна заподіяти чимало шкоди. Втім, перш, ніж ми перейдемо до розмов про всяких страшних можливості Shodan, давайте розберемося, як взагалі працює така пошукова система.
В якомусь сенсі Shodan схожа на людину, яка ходить по багатоквартирному будинку і стукає в кожні двері. Ось тільки в ролі дверей виступають адреси IPv4 , А в ролі вдома - весь світ.
Якщо ви запитаєте такого уявного людини про певний тип дверей або про дверях на якомусь конкретному поверсі, він точно що-небудь розповість: які там двері, скільки їх, хто відповість на стукіт і що ці люди скажуть. У випадку з Shodan розповідь про мешканців будинку - це розповідь про об'єкти з Інтернету речей: як вони називаються, до якого типу пристроїв належать і чи є у них веб-інтерфейс, який можна використовувати.
Shodan не безкоштовний - щоб використовувати цю систему, потрібно мати передплачений. Втім, підписка коштує недорого, так що практично будь-хто може собі дозволити її оплатити - було б бажання.
У тому, що Shodan дозволяє «стукати в двері», немає нічого поганого, але лише до тих пір, поки не з'ясовується, що на деяких з них немає замків і ніхто їх не охороняє, тобто ніщо не завадить поганим хлопцям вломитися всередину. У світі Інтернету речей такими дверима є незахищені роутери, IP-камери та інші пристрої, що використовують встановлені за замовчуванням логіни і паролі.
Варто злочинцеві отримати доступ до веб-інтерфейсу подібного пристрою і підібрати вірні логін і пароль, як воно тут же потрапляє в його повне розпорядження. Зробити це в ряді випадків нескладно, так як дані налаштовані у заводських умовах логіни і паролі зазвичай можна знайти на сайтах виробників в інструкціях до цих пристроїв, так і в цілому вони широко розходяться по Мережі.
Таким чином можна зламати IP-камеру і побачити все, що вона бачить. І навіть, можливо, керувати нею. Добравшись до роутера, можна поміняти в ньому налаштування і не дати його власникам користуватися Інтернетом. У деяких дивних людей часом з'являються і більш моторошні ідеї - наприклад, хакнуть чужу відеоняню і залякати дитину, розмовляючи з ним по ночах страшним голосом .
Але це ще квіточки. За допомогою Shodan можна знайти більш дивні і потенційно небезпечні речі - наприклад, цілком реально виявити незахищені рентгенівські апарати і подивитися знімки пацієнтів. За великим рахунком можливості допитливого дослідника пошукової видачі Shodan обмежені лише його ж власними етичними принципами і моральними засадами, ну і уявою.
Багато людей вивчають Shodan - з цікавості або за потребою - і знаходять багато цікавого. Одного разу була виявлена можливість взяти під контроль систему управління аквапарком, а іншим разом - підключитися до обладнання атомної електростанції. Додамо до цього автомийки , Теплові насоси, банкомати і всі інші пристрої, підключені до Інтернету, - і виходить цікава картина. Наш експерт Сергій Ложкін натрапив в Shodan на медичне обладнання, але це вже інша історія .
Вразлива IP-камера ставить під загрозу збереження приватного життя невеликої групи людей. А ось незахищена медична апаратура або, наприклад, бортові системи поїзда здатні нашкодити куди великій кількості людей, якщо до цих систем доберуться злочинці або терористи. Ось чому виробники і системні адміністратори подібних критичних рішень повинні бути дуже уважні до питань захисту і забезпечення безпеки підключених систем.
Довгий час Shodan був єдиним пошуковим движком по Інтернету речей. У 2013 році виник Censys - його безкоштовний конкурент. Нова система працює, спираючись на ті ж принципи, що і Shodan, ось тільки її творці додатково зробили упор на пошук вразливостей. Так, ви все правильно зрозуміли: Censys дійсно може видати вам список пристроїв, не захищених від якоїсь конкретної відомої загрози з числа найбільш поширених, наприклад від Heartbleed.
Цю пошукову систему створили вчені з університету Мічигану, щоб, як це не смішно, зробити Інтернет більш безпечним. Так, насправді і Shodan, і Censys створювалися для фахівців з комп'ютерної безпеки. Але ці пошукові системи стають все більш і більш відомими, і цілком ймовірно, що далеко не всі користуються ними заради благих цілей.
Ні Shodan, ні Censys, швидше за все, не будуть цікаві серйозним кіберзлочинцям. У хакерів зі стажем є ботнети, які вирішують ті ж завдання за менший час. Творець Shodan Джон Мезерлі зміг пропінгувати і нанести на карту Інтернет за п'ять годин. Власники ботнету, що складається з сотень або тисяч комп'ютерів, впоралися б із цим завданням куди швидше.
Хоча китам кіберзлочинністю світу Shodan і Censys малоцікаві, багато інших людей уже випробували їх можливості і влаштували з їх допомогою чимало неприємностей. І хоча уразливий Інтернет речей - це в першу чергу проблема виробників цих речей, нам з вами теж варто зробити свої підключені пристрої трохи безпечнішими. Наші експерти готують серію постів , В одному з яких ми розповімо, як цього домогтися.