Кейсы 21 января 2016

Shodan открыл доступ к чужим незащищенным веб-камерам

Далее

Пользователи Habrhabr называют Shodan самым страшным поисковиком в интернете и “черным Google”. Сайт дает возможность следить за веб-камерами с незащищенных IP-адресов. Однако зловещий Shodan проделывает важную работу, например, указывает на всеобщую неосведомленность о нормах безопасности.

Поисковая система Shodan для устройств, подключенных к интернету, выявила критическую уязвимость интернета вещей. Обладатели бесплатного аккаунта на Shodan могут ввести в строку поиска сочетание port:554 has_screenshot:true и получить доступ к десяткам веб-камер. Об этом пишет издание Ars Technica.

Система анализирует устройства, подключенные к интернету, и случайным методом отбирает IP адреса с открытым портом. Если порт не защищен и можете транслировать видео с веб-камеры, система дает возможность к нему подключиться.

Без каких-либо технических навыков любой пользователь может подсматривать за чужими домами. Очевидно, что Shodan нарушает все возможные нормы приватности, но в то же время указывает на уязвимость интернета вещей. Как сообщает исследователь в области кибербезопасности Дэн Тентлер, производители веб-камер стараются выпускать максимально дешевые устройства и зачастую пренебрегают безопасностью, так как знают, что потребитель вряд ли о ней задумывается.

Отсутствие настроек безопасности дает хакерам возможность не только управлять устройствами, но и использовать целые сети устройств для проведения DDoS-атак.

Правительственные организации пока не ввели четкие нормы безопасности для устройств интернета вещей, но выпускают правила для производителей гаджетов. В идеале каждое устройство на рынке должно обладать четко определенным рейтингом безопасности, чтобы пользователь понимал, чем он рискует.