Пользователи Habrhabr называют Shodan самым страшным поисковиком в интернете и “черным Google”. Сайт дает возможность следить за веб-камерами с незащищенных IP-адресов. Однако зловещий Shodan проделывает важную работу, например, указывает на всеобщую неосведомленность о нормах безопасности.
Поисковая система Shodan для устройств, подключенных к интернету, выявила критическую уязвимость интернета вещей. Обладатели бесплатного аккаунта на Shodan могут ввести в строку поиска сочетание port:554 has_screenshot:true и получить доступ к десяткам веб-камер. Об этом пишет издание Ars Technica.
Система анализирует устройства, подключенные к интернету, и случайным методом отбирает IP адреса с открытым портом. Если порт не защищен и можете транслировать видео с веб-камеры, система дает возможность к нему подключиться.
Без каких-либо технических навыков любой пользователь может подсматривать за чужими домами. Очевидно, что Shodan нарушает все возможные нормы приватности, но в то же время указывает на уязвимость интернета вещей. Как сообщает исследователь в области кибербезопасности Дэн Тентлер, производители веб-камер стараются выпускать максимально дешевые устройства и зачастую пренебрегают безопасностью, так как знают, что потребитель вряд ли о ней задумывается.
Отсутствие настроек безопасности дает хакерам возможность не только управлять устройствами, но и использовать целые сети устройств для проведения DDoS-атак.
Правительственные организации пока не ввели четкие нормы безопасности для устройств интернета вещей, но выпускают правила для производителей гаджетов. В идеале каждое устройство на рынке должно обладать четко определенным рейтингом безопасности, чтобы пользователь понимал, чем он рискует.