ايتنا - Shodan و Censys: راهنماهای شوم اینترنتی

به اطراف خود نگاه کنید، ما در بین اشیائی اینترنتی زندگی می‌کنیم. در زندگی ما هر روز همه چیز در اتصال با اینترنت قرار دارد، از مودم وای-فای که در منزل داریم تا سیستم چراغ‌های ترافیکی و دوربین‌های امنیتی خیابان‌ها. از زمانی که این اتصالات انجام شد همه چیز دیگر در دو جهان قابل دسترس بود، جهان واقعی و جهان وب.

کافی است برای پیدا کردن اینگونه دستگاه‌ها به گوگل مراجعه کنید تا اطلاعات کافی در اختیارتان بگذارد. به غیر از این هم موتورهای جست‌وجوگر ویژه‌ای وجود دارند که برای یافتن این دستگاه‌ها به کار می‌روند. در اینجا لازم است شما را با Shodan و Censys آشنا کنیم.

Shodan اولین(و احتمالا قبل از هر سایت دیگری) موتور جست‌وجوگر برای اشیاء اینترنتی از حدود ۷ سال پیش تا کنون می‌باشد. این اسم برگرفته از یک بازی کامپیوتری سریالی شرکت یک رقیب بود که دارای هوش مصنوعی منفی می‌باشد. ما در دنیای واقعی از وجود Shodan در امان نخواهیم بود اما لازم به ذکر است که در دنیای واقعی قادر به آسیب زدن هم نمی‌باشد.
اجازه دهید قبل از اعلام خبرهای بد، بگوییم که این موتور جست‌وجوگر چگونه کار می‌کند.
در ابتدا ممکن است احساس کنید Shodan مانند یک شهروند زنگ درب تمام خانه‌های شهر را می‌زند تا به جواب برسد. اما باید بدانید Shodan زنگ درب تمام IPv4 های موجود شهرهای جهان را به صدا درمی‌آورد.

اگر شما از این به اصطلاح شهروند، در مورد نوع خاصی از درب‌ها سوال کنید یا بپرسید که از این درب در کدام بخش شهر بیشتر استفاده می‌شود، به شما جواب خواهد داد که چند عدد از آن درب‌ها در آنجا وجود دارد و چه کسی و چگونه پاسخ سوال شما را می‌دهد. Shodan اطلاعاتی از این دست در مورد اشیاء اینترنتی به شما ارائه می‌کند: مثلا چه نام دارند، از چه نوعی هستند و آیا با اینترنت می‌توانند به خوبی در ارتباط باشند. ارائه این اطلاعات هم کاملا رایگان نیست.

Shodan شرایط اشتراک دارد که نسبتا هم ارزان قیمت می باشد.
هیچ مشکلی در فشردن زنگ این درب‌ها وجود ندارد مگر اینکه شما با درب‌های متعددی روبرو شوید که هیچ قفلی هم ندارند و هیچ شخصی هم وجود ندارد تا از جلوی شکسته شدن درب‌ها را در برابر افراد بد بگیرد. در دنیای اشیاء اینترنتی این درب‌ها توسط مودم، دوربین‌های IP و دیگر وسایلی که به طور پیش فرض از کلمه عبور استفاده می‌کنند محافظت نمی‌شوند. اگر شما موفق شده‌اید که با شبکه داخلی ارتباط برقرار کنید و کلمه عبور را برای ورود کشف کنید پس به تمام این وسایل دسترسی خواهید داشت. این عملکرد نیاز به دانش موشکی ندارد زیرا اطلاعات ورود به سیستم این دستگاه‌ها با کلمه عبور در وب سایت‌های تولید کنندگان این محصولات قرار دارد.

اگر این محصول یک دوربینIP باشد شما می‌توانید هر چیزی را که دوربین می‌بیند مشاهده کنید و اگر کنترل آن را به دست بگیرید به وسایلی هم که دوربین آنها را پشتیبانی می‌کند دسترسی پیدا می‌کنید. اگر این محصول یک مودم باشد شما می‌توانید تنظیمات آن را تغییر دهید. اگر این محصول یک مانیتور کودک باشد شما می‌توانید با یک صدای ترسناک کودک را به وحشت بیندازید و البته همه این موارد بستگی به استانداردهای اخلاقی شما دارد.

اما چیزهای دیگری را هم می توان باShodan پیدا کرد به طور مثال یک دستگاه اشعه ایکس بدون محافظ که اجازه می‌دهد که هر تصویری را با آن ببینید.
با بررسی قرار گرفتن Shodan مشخص شد که مردم، کنجکاو به دانستن مسائل خاص هم هستند. برخی راه‌های کنترل تاسیسات آبی پارک‌ها را جست‌وجو کرده بودند برخی دیگر نیروگاه‌های هسته‌ای را جست‌وجو کرده بودند. حال اجازه دهید دستگاه‌های شست‌وشوی خودرو، پمپ‌های حرارتی، دستگاه‌های خودپرداز پول و تقریبا هر چیزی که با اینترنت در اتصال است را به این فهرست اضافه کنیم. متخصص کسپرسکی، Sergey Lozhkin قبلا این تجارب را با دستگاه‌های تجهیزات پزشکی داشته است.
اگر یک دوربین IP ناامن به تنهایی و به شکلی بالقوه می‌تواند به حریم خصوصی یک فرد آسیب بزند پس آسیب زدن دیگر وسایل ناامن متصل با اینترنت در سطوح بزرگ‌تر مانند کنترل تاسیسات آب پارک‌ها، کنترل سیستم قطارها در یک منطقه محلی نه چندان بزرگ می‌تواند فاجعه به بار آورد. به همین دلیل تولیدکنندگان و مدیران سیستم‌ها باید بسیار مراقب زیرساخت‌های امنیتی خود در هنگام اتصال این وسایل باشند.

برای مدت طولانی Shodan تنها موتور جست‌جوگر اشیاء اینترنتی بود. در سال ۲۰۱۳ یک رقیب رایگان دیگر به نام Censys ظهور کرد (که برخلاف Shodan هزینه‌ای در بر نداشت). این نیز یک موتور جست‌جوگر اشیاء اینترنتی می‌باشد که با تکیه بر اصول عناوین آسیب پذیری، محصولات را در فهرست قرار می‌داد. برای مثال حتی مشخص می‌کرد که کدام دستگاه با اشکال Heartbleed مواجه است.
Censys توسط گروهی از دانشمندان دانشگاه میشیگان به عنوان یک ابزار امن اینترنتی ساخته شده است. اما در واقع Shodan و Censys باید به معنای واقعی، تحت تحقیق امنیت سایبری قرار بگیرند، زیرا قطعا افرادی سودجو وجود خواهند داشت تا برای مقاصد خود به آنها حمله کنند.

هم Shodan و هم Censys قبلا تحت حملات مجرمان سایبری قرار گرفته بودند این افراد با استفاده از "بات‌نت" از قدرت بیشتری در عملکرد خود بهره بردند. آنها توانستند در مدت زمان ۵ ساعت طراح Shodan به نام John Matherly را دچار مشکل کنند. آنها پینگ تمام دستگاههایی که در کل اینترنت در اتصال بودند را به صورت یک فهرست بدست آورند و با یک "بات‌نت" که از صدها کامپیوتر سوءاستفاده می‌کرد سرعت این کار را دوچندان کردند.
اما افرادی که هم وجود داشتند که از این مشکل Shodan و Censys برای کلاهبرداری از دیگران استفاده می‌کردند. مشکل امنیت سایبری اشیاء اینترنتی عمدتا باید توسط تولیدکنندگان رفع شود. فقط چند گزینه وجود دارد که شما به عنوان خریدار این محصولات می‌توانید در امنیت خود نقش داشته باشید که این موارد توسط کارشناسان کسپرسکی در وبلاگ‌هایشان به عنوان بخش "جست‌وجوی اشیاء اینترنتی" ارائه خواهد شد.