Suchmaschine Shodan weiß, wo Ihr Toaster lebt

Am Freitag konnten viele Internetbenutzer in den USA kein Twitter erreichen, aber das war erst der Anfang.

Letztendlich erfuhren wir, dass Hacker tausende von Kameras und DVRs mit dem Internet verbunden waren, wodurch ein riesiges Botnet aus winzigen Computern geschaffen wurde, das das Gebot der Hacker übernehmen würde. Die Angreifer verwendeten die Geräte, um eine überwältigende Anzahl von Seitenanfragen an ein Unternehmen namens Dyn zu senden, das den Web-Traffic für Twitter und eine Vielzahl anderer beliebter Websites wie Netflix, Reddit und Etsy verwaltete.

In dieser Fremder-als-Fiktion-Saga steckt ein auffälliges Detail: Die Tatsache, dass Hacker jedes Gerät, das mit dem Internet verbunden ist, mit wenigen Tastatureingaben nachschlagen können.

Insbesondere eine Website namens Shodan bezeichnet sich selbst als "Suchmaschine für das Internet der Dinge" und gibt jedem, der auf jedem mit dem Internet verbundenen Gerät Zugriff auf Informationen hat.

Wie funktioniert das? Und was noch wichtiger ist, warum gibt es diese Art von Dienstleistung, und wofür könnte sie möglicherweise gut sein? Lesen Sie weiter, um mehr über Shodan und das durchsuchbare Internet der Dinge zu erfahren.

Wenn Sie es verbinden, werden sie suchen

Um Sicherheitskameras (oder Wi-Fi-Babyphone oder Smart-TVs oder -Router) nachzuschauen, müssen alle Hacker nach Shodan gehen.

Google und Bing lassen Suchende auch nach Internetverbindungen suchen und ermitteln die IP-Adresse des Gadgets. Wenn Bösewichte wissen, wie man ein bestimmtes Gerät kompromittiert, können sie gezielt nach diesen Geräten suchen, um sie in Massen zu hacken.

Es klingt unheimlich, aber Tatsache ist, dass jeder, der über die erforderlichen Fähigkeiten verfügt, ein Werkzeug zur Suche nach Geräten mit Internetanschluss erstellen kann, unabhängig davon, ob es sich um gute oder böse Menschen handelt.

Dies liegt daran, dass jedes dieser Geräte eine IP-Adresse hat, eine Zahlenfolge, die es identifiziert und als spezifische Adresse im Netz dient. IP-Adressen sind öffentliche Informationen, die jeder für eine Suchmaschine indizieren kann, nicht nur Shodan, Google oder Bing.

"Konnektivität ist Erreichbarkeit", sagt Srinivas Mukkamala, Chief Executive des Cybersecurity-Unternehmens RiskSense. "Wenn es erreichbar ist, wird es indiziert."

Sicherheitsforschung ermöglichen

Die Macher von Shodan und ähnlichen Suchwerkzeugen sagen, ihr Ziel sei es, guten Forschern zu helfen, die oft als weiße Hüte bezeichnet werden, wie die Protagonisten der Western der alten Schule.

Tatsächlich sind die Forscher Hauptnutzer von Shodan, sagte John Matherly, Chief Executive des Unternehmens, im März gegenüber CNET.

Obwohl es möglich ist, dass Hacker Shodan, Google oder Bing verwendet haben, um die Kameras und DVRs zu finden, die sie für den Angriff vom Freitag kompromittiert hatten, hätten sie es auch mit Werkzeugen tun können, die in zwielichtigen Hacker-Kreisen verfügbar sind.

Ohne diese legalen, legalen Suchinstrumente wäre es für White-Hat-Forscher schwieriger, anfällige Systeme zu finden, die mit dem Internet verbunden sind. Dies könnte Cybersecurity-Mitarbeiter in der IT-Abteilung eines Unternehmens davon abhalten, zu überprüfen, auf welchen Geräten sensible Daten beispielsweise an das Internet übertragen werden oder dass eine bekannte Sicherheitslücke besteht, durch die Hacker eindringen können.

Auch wenn sich Websites wie Shodan möglicherweise ausgesetzt fühlen, sagen Sicherheitsexperten, die Guten müssen so viel sehen können, wie die Bösen, um effektiv zu sein.

"Betrachten Sie dies als Aufklärungsinstrument", sagt Mukkamala.

 

Lassen Sie Ihren Kommentar