Niezliczone urządzenia, takie jak routery, systemy grzewcze, drukarki, systemy telefoniczne i inne urządzenia biurowe, mają teraz funkcje sieciowe. Ale także systemy widoczne publicznie, takie jak kamery bezpieczeństwa, myjnie samochodowe, a nawet sygnalizacja świetlna. Ta okoliczność jest brana pod uwagę Wyszukiwarka Shodan korzystać i wyświetla ogromną liczbę urządzeń z połączeniem internetowym, a bardzo niewiele z nich jest zabezpieczonych. Dostęp do takich urządzeń jest dla przeciętnego internauty niemal niemożliwy, dla specjalisty śmiesznie łatwy. Szczególnie urządzenia takie jak drukarki sieciowe są często pomijane w zabezpieczeniach. Rezultat: niezabezpieczoną drukarkę ze standardowymi danymi dostępowymi można łatwo zhakować i przejąć za pośrednictwem połączenia internetowego.
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default Password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Podczas zeszłorocznej konferencji cyberbezpieczeństwa Defcon tester bezpieczeństwa Dan Tentler pokazał, jak łatwo można wykorzystać Shodan do wyszukiwania sterowalnych urządzeń. Znalazł myjnię samochodową, którą można było włączać i wyłączać, oraz lodowisko hokejowe w Danii, które można było odladzać jednym naciśnięciem przycisku. System sterowania ruchem całego miasta można wprowadzić w tryb testowy za pośrednictwem Internetu. Natknął się nawet na system sterowania elektrowni wodnej we Francji. Wiele z tych urządzeń nie wymaga nawet połączenia z Internetem. Wiele firm kupuje kompletne rozwiązania sterujące, które zapewniają im możliwie największą kontrolę. Aby na przykład sterować systemem grzewczym za pomocą komputera, system grzewczy nie jest podłączony bezpośrednio do komputera sterującego, ale bezpośrednio do serwera internetowego. Sterowanie ogrzewaniem jest teraz możliwe przez Internet. Mało kto myśli tu o bezpieczeństwie.
Sam Shodan jest używany głównie do celów prawnych. Wyszukiwanie ograniczone jest do dziesięciu trafień bez konta i nie pozwala na jakąkolwiek personalizację. Nawet przy darmowym koncie użytkownika Shodan nadal ogranicza się do kilku stron i nie wyświetla wszystkich wpisów. Jeśli chcesz zobaczyć wszystko, musisz podać więcej danych osobowych, list motywacyjny i wynagrodzenie. Głównymi użytkownikami Shodana są testerzy bezpieczeństwa, badacze i organy ścigania. Ponadto cyberprzestępcy zwykle mają dostęp do botnetów, które dostarczają im tych samych informacji, przy mniejszym ryzyku. Dzięki Shodan eksperci ds. bezpieczeństwa próbują poinformować dotkniętych operatorów i edukować ich o lukach w systemie. Niemniej jednak dziesiątki tysięcy urządzeń, od drukarek po elektrownie, nadal jest podatnych na ataki za pośrednictwem Internetu.
Więcej dla Ciebie:
„Dravens Tales from the Crypt” od ponad 15 lat zachwyca pozbawioną smaku mieszanką humoru, poważnego dziennikarstwa – na bieżące wydarzenia i niezrównoważone relacje w polityce prasowej – oraz zombie, przyozdobionych mnóstwem sztuki, rozrywki i punk rocka. Draven zmienił swoje hobby w popularną markę, której nie można sklasyfikować.
Mój blog nigdy nie był przeznaczony do rozpowszechniania wiadomości, nie mówiąc już o polityce, ale w przypadku spraw bieżących po prostu nie mogę powstrzymać się od uchwycenia tutaj informacji, które są cenzurowane na wszystkich innych kanałach. Zdaję sobie sprawę, że projekt strony może wielu osobom nie wydawać się „poważny” pod tym względem, ale nie zmienię tego, by zadowolić „główny nurt”. Każdy, kto jest otwarty na informacje niezgodne z przepisami państwowymi, widzi zawartość, a nie opakowanie. Przez ostatnie 2 lata starałem się wystarczająco przekazać ludziom informacje, ale szybko zauważyłem, że nie ma znaczenia, jak to jest „opakowane”, ale jaki jest stosunek drugiej osoby do tego. Nie chcę kłaść miodu na czyjeś usta, aby w jakikolwiek sposób spełnić oczekiwania, więc zachowam ten projekt, ponieważ mam nadzieję, że w pewnym momencie będę mógł przestać składać te polityczne oświadczenia, ponieważ nie jest moim celem kontynuowanie tak na zawsze 
Wszystkim pozostawiam to, jak sobie z tym poradzą. Zapraszam do kopiowania i rozpowszechniania treści, mój blog zawsze był pod Licencja WTFPL.
Trudno mi opisać, co tutaj robię, DravensTales stało się blogiem kulturowym, blogiem muzycznym, blogiem szokowym, blogiem technicznym, blogiem o horrorach, zabawnym blogu, blogu o znalezionych przedmiotach w internecie, dziwaczne internet, blog śmieciowy, blog artystyczny, podgrzewacz wody, blog zeitgeist , Blog złomu i blog z torbami o nazwie. Wszystko, co jest w porządku ... - a jednak nie. Głównym tematem bloga jest sztuka współczesna w najszerszym tego słowa znaczeniu.
Aby zapewnić działanie strony, zapraszamy do Przekaż darowiznę kartą kredytową, Paypal, Google Pay, Apple Pay lub poleceniem zapłaty/kontem bankowym. Wielkie dzięki dla wszystkich czytelników i sympatyków tego bloga!
