Shodan و Censys: راهنماهای شوم اینترنتی
به اطراف خود نگاه کنید ما در بین اشیائی اینترنتی زندگی می کنیم. در زندگی ما هر روز همه چیز در اتصال با اینترنت قرار دارد، از مودم وای فای که در منزل داریم تا سیستم چراغهای ترافیکی و دوربین های امنیتی خیابانها. از زمانی که این اتصالات انجام شد همه چیز دیگر در دو جهان قابل دسترس بود، جهان واقعی و جهان وب.
کافی است برای پیدا کردن اینگونه دستگاهها به گوگل مراجعه کنید تا اطلاعات کافی در اختیارتان بگذارد. به غیر از این هم موتورهای جستجوگر ویژه ای وجود دارند که برای یافتن این دستگاهها به کار می روند. در اینجا لازم است شما را با Shodan و Censys آشنا کنیم.
Shodan اولین (و احتمالا قبل از هر سایت دیگری) موتور جستجوگر برای اشیاء اینترنتی از حدود 7 سال پیش تا کنون می باشد. این اسم برگرفته از یک بازی کامپیوتری سریالی شرکت یک رقیب بود که دارای هوش مصنوعی منفی می باشد. ما در دنیای واقعی از وجود Shodan در امان نخواهیم بود اما لازم به ذکر است که در دنیای واقعی قادر به آسیب زدن هم نمی باشد. اجازه دهید قبل از اعلام خبرهای بد، بگوییم که این موتور جستجوگر چگونه کار می کند.
در ابتدا ممکن است احساس کنید Shodan مانند یک شهروند زنگ درب تمام خانه های شهر را می زند تا به جواب برسد. اما باید بدانید Shodan زنگ درب تمام IPv4 های موجود شهرهای جهان را به صدا در می آورد.
اگر شما از این به اصطلاح شهروند، در مورد نوع خاصی از دربها سوال کنید یا بپرسید که از این درب در کدام بخش شهر بیشتر استفاده می شود: به شما جواب خواهد داد که چند عدد از آن دربها در آنجا وجود دارد و چه کسی و چگونه پاسخ سوال شما را می دهد. Shodan اطلاعاتی از این دست در مورد اشیاء اینترنتی به شما ارائه می کند: مثلا چه نام دارند، از چه نوعی هستند و آیا با اینترنت می توانند به خوبی در ارتباط باشند. ارائه این اطلاعات هم کاملا رایگان نیست. Shodan شرایط اشتراک دارد که نسبتا هم ارزان قیمت می باشد.
هیچ مشکلی در فشردن زنگ این دربها وجود ندارد مگر اینکه شما با دربهای متعددی روبرو شوید که هیچ قفلی هم ندارند و هیچ شخصی هم وجود ندارد تا از جلوی شکسته شدن دربها را در برابر افراد بد بگیرد. در دنیای اشیاء اینترنتی این دربها توسط مودم، دوربین های IP و دیگر وسایلی که به طور پیش فرض از کلمه عبور استفاده می کنند محافظت نمی شوند. اگر شما موفق شده اید که با شبکه داخلی ارتباط برقرار کنید و کلمه عبور را برای ورود کشف کنید پس به تمام این وسایل دسترسی خواهید داشت. این عملکرد نیاز به دانش موشکی ندارد زیرا اطلاعات ورود به سیستم این دستگاهها با کلمه عبور در وب سایت های تولید کنندگان این محصولات قرار دارد.
اگر این محصول یک دوربینIP باشد شما می توانید هر چیزی را که دوربین می بیند مشاهده کنید و اگر کنترل آن را به دست بگیرید به وسایلی هم که دوربین آنها را پشتیبانی می کند دسترسی پیدا می کنید. اگر این محصول یک مودم باشد شما می توانید تنظیمات آن را تغییر دهید. اگر این محصول یک مانیتور کودک باشد شما می توانید با یک صدای ترسناک کودک را به وحشت بیندازید و البته همه این موارد بستگی به استانداردهای اخلاقی شما دارد.
اما چیزهای دیگری را هم می توان باShodan پیدا کرد به طور مثال یک دستگاه اشعه ایکس بدون محافظ که اجازه می دهد که هر تصویری را با آن ببینید.
با بررسی قرار گرفتن Shodan مشخص شد که مردم، کنجکاو به دانستن مسائل خاص هم هستند. برخی راههای کنترل تاسیسات آبی پارکها را جستجو کرده بودند برخی دیگر نیروگاههای هسته ای را جستجو کرده بودند. حال اجازه دهید دستگاههای شست و شوی خودرو، پمپ های حرارتی، دستگاههای خود پرداز پول و تقریبا هر چیزی که با اینترنت در اتصال است را به این فهرست اضافه کنیم. متخصص کسپرسکی، Sergey Lozhkin قبلا این تجارب را با دستگاههای تجهیزات پزشکی داشته است.
اگر یک دوربین IP ناامن به تنهایی و به شکلی بالقوه می تواند به حریم خصوصی یک فرد آسیب بزند پس آسیب زدن دیگر وسایل ناامن متصل با اینترنت در سطوح بزرگ تر مانند کنترل تاسیسات آب پارکها، کنترل سیستم قطارها در یک منطقه محلی نه چندان بزرگ می تواند فاجعه به بار آورد. به همین دلیل تولید کنندگان و مدیران سیستم ها باید بسیار مراقب زیرساختهای امنیتی خود در هنگام اتصال این وسایل باشند.
برای مدت طولانی Shodan تنها موتور جستجوگر اشیاء اینترنتی بود. در سال 2013 یک رقیب رایگان دیگر به نام Censys ظهور کرد (که برخلاف Shodan هزینه ای در بر نداشت). این نیز یک موتور جستجوگر اشیاء اینترنتی می باشد که با تکیه بر اصول عناوین آسیب پذیری، محصولات را در فهرست قرار می داد. برای مثال حتی مشخص می کرد که کدام دستگاه با اشکال Heartbleed مواجه است.
Censys توسط گروهی از دانشمندان دانشگاه میشیگان به عنوان یک ابزار امن اینترنتی ساخته شده است. اما در واقع Shodan و Censys باید به معنای واقعی، تحت تحقیق امنیت سایبری قرار بگیرند. زیرا قطعا افرادی سودجو وجود خواهند داشت تا برای مقاصد خود به آنها حمله کنند.
هم Shodan و هم Censys قبلا تحت حملات مجرمان سایبری قرار گرفته بودند این افراد با استفاده از "بات نت" از قدرت بیشتری در عملکرد خود بهره بردند. آنها توانستند در مدت زمان 5 ساعت طراح Shodan به نام John Matherly را دچار مشکل کنند. آنها پینگ تمام دستگاههایی که در کل اینترنت در اتصال بودند را به صورت یک فهرست بدست آورند و با یک "بات نت" که از صدها کامپیوتر سوء استفاده می کرد سرعت این کار را دو چندان کردند.
اما افرادی که هم وجود داشتند که از این مشکل Shodan و Censys برای کلاهبرداری از دیگران استفاده می کردند. مشکل امنیت سایبری اشیاء اینترنتی عمدتا باید توسط تولیدکنندگان رفع شود. فقط چند گزینه وجود دارد که شما به عنوان خریدار این محصولات می توانید در امنیت خود نقش داشته باشید که این موارد توسط کارشناسان ما در وبلاگهای آینده کسپرسکی به عنوان بخش "جستجو اشیاء اینترنتی" ارائه خواهد شد.
منبع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جواب بصورت نقل قول
