Shodan – «hackernes Google» eller en «en svart versjon av Google»


Shodan

– Når folk ikke finner det på Google, tror de ikke noen kan finne det. Det er ikke sant, sier mannen bak det potensielt svært farlige verktøyet.

Shodan er navnet på søkemotoren som beskrives som en «mørk versjon av Google». Der Google indekserer og finner nettsider, kan brukerne gjennom Shodan søke opp alle mulige enheter som er koblet til internett, skriver CNN Money.

Nettjenesten er laget for å finne enheter koblet mot internett i svært bred forstand.

Det inkluderer alt fra datamaskiner, servere, skrivere og rutere til kjølesystemer, trafikklys og overvåkingskameraer.

Atomanlegg og trafikklys

Kontrollsystemer for atomkraftanlegg, vannkraft og gassproduksjon er andre eksempler. Det er også funnet obskure tilfeller av internettilkoblede krematorier og et hotells vinkjøleanlegg, ifølge Slashdot.

Det oppgis at Shodan samler informasjon om en halv milliard enheter. Mange av dem røper mer enn systemeierne selv vil sette pris på.

Søkemotoren indekserer nemlig header-data og ikke nettsider, bilder og dokumenter slik Google, Bing, Yahoo, Kvasir og andre gjør.

Et enkelt søk etter «default password» røper flere webtjenere satt opp med standardpassordet 1234.

Manglende konfigurasjon og slepphendt sikkerhet gjør at mange internettilkoblede systemer både lekker identifiserende opplysninger, passord og andre data.

Shodan benytter en portskanner for å snappe opp de snakkesalige og selvutleverende systemene. Søkemotoren tilbyr en rekke ulike parametere for å finne enheter, blant annet med geografisk innsnevring og med filtre for ulike porter og operativsystemer.

Mange av funksjonene krever (fri) registrering og innlogging i nettjenesten. Gjør man det er det blant annet mulig å søke opp Apache-servere eller JBoss-installasjoner på Linux i en bestemt by og mye, mye mer.

Eksperter som har testet systemet har identifisert kontrollsystemer for vannparker, trafikkflyt, bensinstasjoner og atomkraftverk.

Sikkerhetskontrolløren Dan Tenter viste på en konferanse om nettsikkerhet i fjor hvordan kjøleanlegget på en ishockeybane i Danmark med et klikk kunne skrus av, slik at isen raskt tinte opp. En bilvask kunne enkelt skrus av og på.

– Man kan virkelig gjøre skade med dette, sa Tenter da.

En kjemperisiko

– Slike enheter som er koblet mot internett representerer en kjemperisiko. Maskiner som kommer fra fabrikken har gjerne samme – og veldig enkle – passord. Mange glemmer å endre disse, sier Gisle Hannemyr, internett-ekspert og forsker ved Universitetet i Oslo, til E24.

Hannemyr uttaler seg på generelt grunnlag om risiko ved enheter som er koblet til internett og bruker skrivere som eksempel på en trussel mange nok ikke tenker over.

– Det er fullt mulig å tenke seg at dersom man tar kontroll over en skriver, kan man for eksempel programmere den slik at man får en pdf av alt som skrives ut. Det representerer en risiko for bedrifter og andre, sier han.

Brukes av mennesker med gode hensikter

Shodan brukes i dag i hovedsak av forskere, sikkerhetseksperter og aktører fra justissektoren.

Gründer Matherly erkjenner at søkemotoren kan misbrukes av kriminelle, men hevder de allerede har systemer som gjør de i stand til å oppnå mye av det samme.

For å få full tilgang til søkemotoren må du også tilkjennegi hva du akter å bruke informasjonen til og hvem du er.

«passord1234»

Det er mangelen på et sikkerhetsopplegg rundt de ulike enhetene som gjør brukere i stand til å søke de opp og kontrollere de.

Ofte er enheter som burde vært holdt utenfor, koblet til internett for enkelthets skyld. Ofte handler sikkerhetsutfordringene om passord som aldri er endret eller brukere med ikke ukjente kombinasjoner som «admin» og «passord1234».

– Mange vil gjerne fikse noe uten å måtte kjøre tre timer i bil. Det er verdifullt for dem å kunne koble enhetene til internett uten å tenke så hardt over hvilke konsekvenser dette potensielt kan få, sier konsulent Jacob Brodsky til sikkerhetsselskapet Kaspersky Labs nyhetsside.

Den kan være ille nok om noen tar kontroll over kopimaskinenen og printeren din.

Virkelig skremmende blir det når også atomkraftverk, trafikksystemer og – for den del – webkameraet ditt enkelt kan søkes opp og kontrolleres av andre uten gode intensjoner.

– Det er ikke noe sikkerhetsopplegg rundt disse enhetene. De skulle i utgangspunktet aldri vært på internett, sier John Matherly, gründer og leder for søkemotoren.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: