Arama motoru Shodan, ekmek kızartma makinenizin nerede yaşadığını biliyor

Cuma günü, ABD'deki pek çok internet kullanıcısı Twitter'a ulaşamadı, ama bu sadece bir başlangıçtı.

Sonunda bunun, bilgisayar korsanlarının internete bağlı binlerce kameradan ve DVR'den ödün vermesinin, bilgisayar korsanlarının teklifini yerine getirebilecek çok sayıda küçük bilgisayar ağı oluşturması nedeniyle olduğunu öğrendik. Saldırganlar, cihazları Twitter için web trafiğini yöneten bir şirkete ve Netflix, Reddit ve Etsy gibi diğer popüler web sitelerine ev sahipliği yapan Dyn adında büyük miktarda sayfa isteği göndermek için kullanıyorlardı.

Kurmacadan daha yabancı olan bu desene gömülü göz alıcı bir ayrıntı: bilgisayar korsanlarının internete bağlı herhangi bir cihazı birkaç tuşa basarak arayabilmesi.

Özellikle Shodan adı verilen bir site, internete bağlı herhangi bir cihazdaki bilgilere erişim arayan herkese "şeylerin interneti için arama motoru" olarak faturalandırılıyor.

Bu nasıl çalışıyor? Ve daha önemlisi, neden bu tür bir hizmet var ve bu ne için iyi olabilir ki? Shodan ve aranabilir şeyler hakkında daha fazla bilgi için okumaya devam edin.

Bağlarsanız, arayacaklar

Güvenlik kameralarına bakmak için (veya Wi-Fi bebek monitörleri veya akıllı TV'ler veya yönlendiriciler), tüm bilgisayar korsanlarının yapması gereken Shodan'a gitmek.

Google ve Bing ayrıca, arama yapan kişilerin internete bağlı herhangi bir şeyi aramalarını ve gadget’ın IP adresini keşfetmelerini sağlar. Kötü adamlar belli bir tür cihazı nasıl tehlikeye atacaklarını bilirlerse, özellikle kitleleri hacklemek amacıyla bu cihazları arayabilirler.

Kulağa korkutucu geliyor, ama gerçek şu ki, yetenekleri olan herhangi biri, ister iyi ister kötü adam olsun, internete bağlı cihazları aramak için bir araç yapabilir.

Bunun nedeni, bu cihazların her birinin bir IP adresine, onu tanımlayan ve internette belirli bir adres olarak hizmet ettiği bir sayı dizisine sahip olmasıdır. IP adresleri, yalnızca Shodan, Google veya Bing’in değil, bir arama motorunda endeksleyebileceğiniz herkese açık bilgilerdir.

Siber güvenlik şirketi RiskSense'in CEO'su Srinivas Mukkamala, “Bağlanabilirlik erişilebilirlik” diyor. "Ulaşılabilir ise, endekslenecektir."

Güvenlik araştırmasını etkinleştirme

Shodan'ın yaratıcıları ve benzer arama araçları, amaçlarının eski okul Westerns'in kahramanları gibi sık sık beyaz şapka denilen iyi araştırmacılara yardımcı olmak olduğunu söylüyor.

Aslında araştırmacılar, şirketin genel yöneticisi John Matherly'nin Mart ayında CNET'e söylediği önemli Shodan kullanıcıları.

Hacker'ların Shodan, Google veya Bing'i, Cuma günkü saldırı için tehlikeye attıkları kameraları ve DVR'leri bulmak için kullanmasına rağmen, gölgeli korsan çevrelerinde bulunan araçlarla da yapabilirlerdi.

Ancak bu yasal, yasal arama araçları olmadan, beyaz şapka araştırmacıları internete bağlı hassas sistemleri bulmakta zorlanıyorlardı. Bu, bir şirketin BT departmanındaki siber güvenlik çalışanlarının, hangi cihazlarının internete hassas veriler sızdırdığını kontrol etmesini engelleyebilir, örneğin, bilgisayar korsanlarının içeri girmesine neden olabilecek bilinen bir güvenlik açığına sahip olabilir.

Shodan gibi siteler sizi açığa çıkarmış hissetmenize bıraksa bile, güvenlik uzmanları, iyi adamların etkili olabilmek için kötü adamlar kadar görebilmeleri gerektiğini söylüyor.

Mukkamala, “Bunu bir keşif aracı olarak düşünün” diyor.

Popüler Mesajlar

YouTube Çocuklarını çocuklarınız için nasıl daha güvenli hale getirin

hemen denemelisiniz iOS 12: 7 uygulamaları

İOS 4'te iBooks ile birlikte kullanmak için Web'deki ve iTunes'daki belgelerinizi kolayca kaydedin

HP Dokunmatik Yüzey için 5 harika kullanım

Gmail hesabınızı nasıl yedeklersiniz (video)

Çevrimiçi dürtü alışverişine bir son vermenin beş yolu

 

Yorumunuzu Bırakın