ایتنا - hodan اولین(و احتمالا قبل از هر سایت دیگری) موتور جستوجوگر برای اشیاء اینترنتی از حدود ۷ سال پیش تا کنون میباشد.
دریافت لینک صفحه با کد QR
Shodan و Censys: راهنماهای شوم اینترنتی
16 اسفند 1394 ساعت 14:19
ایتنا - hodan اولین(و احتمالا قبل از هر سایت دیگری) موتور جستوجوگر برای اشیاء اینترنتی از حدود ۷ سال پیش تا کنون میباشد.
به اطراف خود نگاه کنید، ما در بین اشیائی اینترنتی زندگی میکنیم. در زندگی ما هر روز همه چیز در اتصال با اینترنت قرار دارد، از مودم وای-فای که در منزل داریم تا سیستم چراغهای ترافیکی و دوربینهای امنیتی خیابانها. از زمانی که این اتصالات انجام شد همه چیز دیگر در دو جهان قابل دسترس بود، جهان واقعی و جهان وب.
کافی است برای پیدا کردن اینگونه دستگاهها به گوگل مراجعه کنید تا اطلاعات کافی در اختیارتان بگذارد. به غیر از این هم موتورهای جستوجوگر ویژهای وجود دارند که برای یافتن این دستگاهها به کار میروند. در اینجا لازم است شما را با Shodan و Censys آشنا کنیم.
Shodan اولین(و احتمالا قبل از هر سایت دیگری) موتور جستوجوگر برای اشیاء اینترنتی از حدود ۷ سال پیش تا کنون میباشد. این اسم برگرفته از یک بازی کامپیوتری سریالی شرکت یک رقیب بود که دارای هوش مصنوعی منفی میباشد. ما در دنیای واقعی از وجود Shodan در امان نخواهیم بود اما لازم به ذکر است که در دنیای واقعی قادر به آسیب زدن هم نمیباشد.
اجازه دهید قبل از اعلام خبرهای بد، بگوییم که این موتور جستوجوگر چگونه کار میکند.
در ابتدا ممکن است احساس کنید Shodan مانند یک شهروند زنگ درب تمام خانههای شهر را میزند تا به جواب برسد. اما باید بدانید Shodan زنگ درب تمام IPv4 های موجود شهرهای جهان را به صدا درمیآورد.
اگر شما از این به اصطلاح شهروند، در مورد نوع خاصی از دربها سوال کنید یا بپرسید که از این درب در کدام بخش شهر بیشتر استفاده میشود، به شما جواب خواهد داد که چند عدد از آن دربها در آنجا وجود دارد و چه کسی و چگونه پاسخ سوال شما را میدهد. Shodan اطلاعاتی از این دست در مورد اشیاء اینترنتی به شما ارائه میکند: مثلا چه نام دارند، از چه نوعی هستند و آیا با اینترنت میتوانند به خوبی در ارتباط باشند. ارائه این اطلاعات هم کاملا رایگان نیست.
Shodan شرایط اشتراک دارد که نسبتا هم ارزان قیمت می باشد.
هیچ مشکلی در فشردن زنگ این دربها وجود ندارد مگر اینکه شما با دربهای متعددی روبرو شوید که هیچ قفلی هم ندارند و هیچ شخصی هم وجود ندارد تا از جلوی شکسته شدن دربها را در برابر افراد بد بگیرد. در دنیای اشیاء اینترنتی این دربها توسط مودم، دوربینهای IP و دیگر وسایلی که به طور پیش فرض از کلمه عبور استفاده میکنند محافظت نمیشوند. اگر شما موفق شدهاید که با شبکه داخلی ارتباط برقرار کنید و کلمه عبور را برای ورود کشف کنید پس به تمام این وسایل دسترسی خواهید داشت. این عملکرد نیاز به دانش موشکی ندارد زیرا اطلاعات ورود به سیستم این دستگاهها با کلمه عبور در وب سایتهای تولید کنندگان این محصولات قرار دارد.
اگر این محصول یک دوربینIP باشد شما میتوانید هر چیزی را که دوربین میبیند مشاهده کنید و اگر کنترل آن را به دست بگیرید به وسایلی هم که دوربین آنها را پشتیبانی میکند دسترسی پیدا میکنید. اگر این محصول یک مودم باشد شما میتوانید تنظیمات آن را تغییر دهید. اگر این محصول یک مانیتور کودک باشد شما میتوانید با یک صدای ترسناک کودک را به وحشت بیندازید و البته همه این موارد بستگی به استانداردهای اخلاقی شما دارد.
اما چیزهای دیگری را هم می توان باShodan پیدا کرد به طور مثال یک دستگاه اشعه ایکس بدون محافظ که اجازه میدهد که هر تصویری را با آن ببینید.
با بررسی قرار گرفتن Shodan مشخص شد که مردم، کنجکاو به دانستن مسائل خاص هم هستند. برخی راههای کنترل تاسیسات آبی پارکها را جستوجو کرده بودند برخی دیگر نیروگاههای هستهای را جستوجو کرده بودند. حال اجازه دهید دستگاههای شستوشوی خودرو، پمپهای حرارتی، دستگاههای خودپرداز پول و تقریبا هر چیزی که با اینترنت در اتصال است را به این فهرست اضافه کنیم. متخصص کسپرسکی، Sergey Lozhkin قبلا این تجارب را با دستگاههای تجهیزات پزشکی داشته است.
اگر یک دوربین IP ناامن به تنهایی و به شکلی بالقوه میتواند به حریم خصوصی یک فرد آسیب بزند پس آسیب زدن دیگر وسایل ناامن متصل با اینترنت در سطوح بزرگتر مانند کنترل تاسیسات آب پارکها، کنترل سیستم قطارها در یک منطقه محلی نه چندان بزرگ میتواند فاجعه به بار آورد. به همین دلیل تولیدکنندگان و مدیران سیستمها باید بسیار مراقب زیرساختهای امنیتی خود در هنگام اتصال این وسایل باشند.
برای مدت طولانی Shodan تنها موتور جستجوگر اشیاء اینترنتی بود. در سال ۲۰۱۳ یک رقیب رایگان دیگر به نام Censys ظهور کرد (که برخلاف Shodan هزینهای در بر نداشت). این نیز یک موتور جستجوگر اشیاء اینترنتی میباشد که با تکیه بر اصول عناوین آسیب پذیری، محصولات را در فهرست قرار میداد. برای مثال حتی مشخص میکرد که کدام دستگاه با اشکال Heartbleed مواجه است.
Censys توسط گروهی از دانشمندان دانشگاه میشیگان به عنوان یک ابزار امن اینترنتی ساخته شده است. اما در واقع Shodan و Censys باید به معنای واقعی، تحت تحقیق امنیت سایبری قرار بگیرند، زیرا قطعا افرادی سودجو وجود خواهند داشت تا برای مقاصد خود به آنها حمله کنند.
هم Shodan و هم Censys قبلا تحت حملات مجرمان سایبری قرار گرفته بودند این افراد با استفاده از "باتنت" از قدرت بیشتری در عملکرد خود بهره بردند. آنها توانستند در مدت زمان ۵ ساعت طراح Shodan به نام John Matherly را دچار مشکل کنند. آنها پینگ تمام دستگاههایی که در کل اینترنت در اتصال بودند را به صورت یک فهرست بدست آورند و با یک "باتنت" که از صدها کامپیوتر سوءاستفاده میکرد سرعت این کار را دوچندان کردند.
اما افرادی که هم وجود داشتند که از این مشکل Shodan و Censys برای کلاهبرداری از دیگران استفاده میکردند. مشکل امنیت سایبری اشیاء اینترنتی عمدتا باید توسط تولیدکنندگان رفع شود. فقط چند گزینه وجود دارد که شما به عنوان خریدار این محصولات میتوانید در امنیت خود نقش داشته باشید که این موارد توسط کارشناسان کسپرسکی در وبلاگهایشان به عنوان بخش "جستوجوی اشیاء اینترنتی" ارائه خواهد شد.
کد مطلب: 41736
آدرس مطلب: https://www.itna.ir/report/41736/shodan-censys-راهنماهای-شوم-اینترنتی