Shodan – Google for hackere

Utallige enheder såsom routere, varmesystemer, printere, telefonsystemer og andre kontormaskiner har nu netværksfunktioner. Men også offentligt synlige systemer såsom sikkerhedskameraer, vaskehaller eller endda trafiksignaler. Denne omstændighed gør Søgemaskine Shodan at bruge og viser et stort antal enheder forbundet til internettet, og kun få af dem er sikret. Adgang til sådanne enheder er næppe muligt for den gennemsnitlige internetbruger, men latterligt let for en ekspert. Især enheder som netværksprintere er ofte udeladt af sikkerhedsforanstaltningerne. Resultatet: En usikret printer med standardadgangsdata kan nemt hackes og overtages via en internetforbindelse.

Shodan-brugere har allerede fundet kontrolsystemer til et vandland, en tankstation, en vinkøler på et hotel og et krematorium. Sikkerhedseksperter har endda formået at lokalisere et kommando- og kontrolsystem til et atomkraftværk og en cyklotron-partikelaccelerator. Mange af disse systemer var slet ikke beskyttet eller kun utilstrækkeligt. Hver måned tilføjer Shodan omkring 500 millioner nye enheder til deres database. En hurtig søgning efter "Standardadgangskode" afslører tonsvis af routere, printere og servere med standardlogin og "1234" som adgangskode. Mange kræver ikke engang legitimationsoplysninger, og alt hvad du behøver for at få adgang er en webbrowser.

Under sidste års cybersikkerhedskonference Defcon demonstrerede sikkerhedstesteren Dan Tentler, hvor nemt Shodan kan bruges til at søge efter kontrollerbare enheder. Han fandt en vaskehal, der kunne tændes og slukkes, og en ishockeybane i Danmark, der kunne afises med et tryk på en knap. Trafikkontrolsystemet i en hel by kunne sættes i testtilstand via internettet. Han stødte endda på et styresystem til et vandkraftværk i Frankrig. Mange af disse enheder behøver slet ikke at være forbundet til internettet. Mange virksomheder køber komplette kontrolløsninger, der giver dem så meget kontrol som muligt. For at styre et varmelegeme via computer, er varmelegemet for eksempel ikke forbundet direkte til styrecomputeren, men direkte til en webserver. Varmestyringen kan allerede nås fra internettet. Næsten ingen tænker på sikkerhed her.

Shodan selv bruges hovedsageligt til juridiske formål. Søgningen er begrænset til ti hits uden en konto og tillader ingen personalisering. Selv med en gratis brugerkonto er Shodan stadig begrænset til et par sider og viser ikke alle poster. Hvis du vil se alt, skal du indsende flere personlige data, et motivationsbrev og et gebyr. De vigtigste brugere af Shodan er sikkerhedstestere, forskere og retshåndhævende myndigheder. Derudover har cyberkriminelle normalt adgang til botnets, der giver dem samme information, med færre risici. Sikkerhedseksperter forsøger at bruge Shodan til at informere berørte operatører og oplyse dem om de svage punkter i systemet. Ikke desto mindre kan titusindvis af enheder, fra printere til kraftværker, stadig angribes via internettet.

Shodan - Google for hackere

For jeg bliver altid spurgt, hvad den nemmeste måde at investere i Bitcoin er: med appen relæ Det kan gøres med få trin og uden kompliceret registrering. Ingen har adgang til din Bitcoin undtagen dig. Med henvisningskoden REL105548 Dine gebyrer vil blive reduceret med 0,5 %.

Psst, følg os upåfaldende!

Mere til dig:

Støt os!

 
"Dravens Tales from the Crypt" har været fortryllende i over 15 år med en usmagelig blanding af humor, seriøs journalistik - til aktuelle begivenheder og ubalanceret rapportering i pressens politik - og zombier, garneret med masser af kunst, underholdning og punkrock. Draven har forvandlet sin hobby til et populært mærke, der ikke kan klassificeres.

Min blog var aldrig designet til at sprede nyheder, endsige blive politisk, men med aktualitet kan jeg bare ikke lade være med at fange information her, som ellers er censureret på alle andre kanaler. Jeg er klar over, at designsiden måske ikke virker "seriøs" for mange i denne henseende, men jeg vil ikke ændre dette for at glæde "mainstream". Enhver, der er åben for ikke-statsoverensstemmende oplysninger, ser indholdet og ikke emballagen. Jeg har forsøgt nok at give folk information de sidste 2 år, men bemærkede hurtigt, at det aldrig er ligegyldigt, hvordan det er "pakket", men hvad den anden persons holdning til det er. Jeg vil ikke lægge honning på nogens mund for at leve op til forventningerne på nogen måde, så jeg vil beholde dette design, fordi jeg forhåbentlig på et tidspunkt vil være i stand til at holde op med at komme med disse politiske udtalelser, for det er ikke mit mål at fortsætte sådan for evigt ;) Jeg lader det være op til enhver, hvordan de håndterer det. Du er velkommen til at kopiere og distribuere indholdet, min blog har altid ligget under WTFPL licens.

Det er svært for mig at beskrive, hvad jeg rent faktisk laver her, DravensTales er blevet en kulturblog, musikblog, chokblog, techblog, horrorblog, sjovblog, en blog om fundne genstande på internettet, internetbizar, papirkurvblog, kunstblog, vandvarmer, tidsåndsblog gennem årene , Skrot blog og grab taske blog kaldet. Alt der er rigtigt ... - og alligevel ikke. Blogens hovedfokus er samtidskunst i ordets bredeste forstand.

For at sikre driften af ​​siden er du velkommen til Giv en donation med kreditkort, Paypal, Google Pay, Apple Pay eller direkte debitering/bankkonto. Mange tak til alle læsere og støtter af denne blog!
 

Efterlad en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret med * markeret

Følgende GDPR-regler skal læses og accepteres:
Denne formular indsamler dit navn, din e-mail-adresse og dit indhold, så vi kan følge kommentarerne på hjemmesiden. Du kan finde flere oplysninger i vores PRIVATLIVSPOLITIK, hvor du kan finde ud af, hvor, hvordan og hvorfor vi gemmer dine data.

#Computer#Internet#Teknologi#Viden

Vi bliver censureret!

Vores indhold er nu fuldstændig censureret. De store søgemaskiner blev bedt om at fjerne vores artikler fra deres resultater. Bliv hos os Telegram i kontakt eller tilmeld dig vores nyhedsbrev.


Nej tak!