محققان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه میتواند به هر دو گروه کمک بسیاری بکند. برای مثال پروژهی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی میشد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، […]
محققان درصدد بالابردن امنیت اینترنت هستند و هکرها به دنبال حمله کردن به آن و Shodan در این زمینه میتواند به هر دو گروه کمک بسیاری بکند. برای مثال پروژهی SHINE) SHodan INtelligence Extraction) که توسط باب رادوانوفسکی و جیک برودسکی سرپرستی میشد، از شودان برای تعیین موقعیت تجهیزات اسکادا که به اینترنت متصل هستند، استفاده میکرد. رادوانوفسکی می گوید:
تا به امروز، در جستجوی تعداد دستگاههای متصل به اینترنت، به نقطهی پایانی نرسیدهایم. به طور میانگین روزانه ۲ تا ۸ هزار دستگاه اسکادای جدید پیدا میکنیم. تا به اینجا بیش از یک میلیون آدرس IP منحصر بفرد که به نظر میرسد متعلق به تجهیزات اسکادا و کنترلی و یا محصولات نرمافزاری مرتبط هستند را یافتهایم.
با در دست داشتن آدرسهای آیپی، هکرها و حتی دولتها در کشورهای مختلف میتوانند این سیستمها که بخشی از زیرساختهای ملی هستند را هک کنند. این نکته باعث ترسناک شدن شودان میشود.
شودان اینترنت را برای یافتن دستگاهها و تجهیزات متصل به آن، زیر و رو میکند. این موتور جستجو، خودرو، ضربانسنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانههای آب، چراغهای کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آنها برای تحت نظرگیری نوزادها توسط والدین استفاده میشود، میتواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ سالهای که این سایت را در سال ۲۰۰۹ میلادی راهاندازی کرده است میگوید:
گوگل به دنبال وبسایتها در اینترنت است و من به دنبال دستگاههای متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است میافزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک میکنند.
ماترلی ابتدا تصور میکرد که موتور جستجوی او توسط شرکتهای بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاههایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان میدهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی میگوید:
من موتور جستجوی خود را ترسناک قلمداد نمیکنم. نکتهی ترسناک اینجا است که نیروگاههایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.
شودان برای یافتن وبکمهایی استفاده شده است که امنیت بسیار کمی دارند. وبکم هایی که با نوشتن یک آدرس آیپی ساده در مرورگر خود میتوانید تصاویر خانههای مردم، ادارههای امنیتی، اتاقهای جراحی بیمارستانها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامهای به نام Eagleeye ساخته است که از طریق شودان وبکمها را یافته و از آنها اسکرین شات میگیرد. او توانسته با این روش نزدیک یک میلیون وبکم پیدا کند.
بعد از پیدا کردن نفوذپذیری در نرمافزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستمهای گرمایش و سرمایشی در بانکها، آپارتمانها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس میگوید:
بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آیپی آنها را حدس بزند، به راحتی میتواند کنترل آن را در دست بگیرد.
سازمان امنیت داخلی آمریکا میگوید هکرها با استفاده از این روش، وارد سیستم مدیریت انرژی یک ساختمان دولتی شده و آن جا را به شدت گرم کرده بودند. این هکرها نیز از وبسایت شودان استفاده میکردند.
ماترلی در سوئیس بزرگ شده است. او در سن ۱۷ سالگی از مدرسه اخراج شد و به آمریکا سفر کرد تا با عمهی خود در سندیگو زندگی کند. او ابتدا در کتابخانهای مشغول به کار شد و سپس به کالج ارتباطات وارد شد و بعد از آن توانست مدرک خود را در رشتهی بیوانفورماتیک از دانشگاه کالیفرنیای سندیگو دریافت کند. او سپس توانست در مرکز ابرکامپیوتر همان دانشگاه شغلی برای خود دست و پا کند.
بعد از مدت کوتاهی برنامهنویسی برای یک استارتاپ و انجام طراحی وب برای یونیون تریبیون، او کار راهاندازی شودان را آغاز کرد. ماترلی توانسته با استفاده از امکانات پولی که در وبسایت خود در اختیار کاربران قرار میدهد، زندگی خود را گذرانده و پایگاه دادهی وبسایت خود را قویتر کند. استفاده رایگان از شودان در هر جستجو برای شما ۱۰ نتیجه را به همراه خواهد داشت. به نظر میرسد در حدود ۱۰ هزار فرد حقیقی یا حقوقی مبلغ ۲۰ دلار را برای استفاده از خدمات شودان به صورت مادامالعمر پرداخت کرده باشند. دهها کاربر سازمانی نیز چند ده هزار دلار به صورت سالانه برای دسترسی کامل به پایگاه دادهی ۱.۵ میلیاردی این سایت، پول پرداخت میکنند.
شودان توسط یک نفر اداره میشود و با مراجعه به وبسایت آن نیز میتوان به راحتی متوجه این موضوع شد. شودان رابط کاربری تمیز گوگل را ندارد و برای جستجو در آن نیاز به دانستن برخی مشخصات خاص دستگاهها نیز خواهید داشت. این سایت میتواند وجود خلأهای امنیتی در نرمافزارهای مختلف را نشان دهد. با آماری که بعد از جستجو در سمت چپ تصویر خواهید دید، میتوانید تعداد کل دستگاه مورد جستجو و کشورهای استفادهکننده از آن را ببینید.
پلیس میتواند ماترلی را به جرم دسترسی بدون اجازه به سیستمهای کامپیوتری تحت تعقیب قرار دهد. اما به جای تحت تعقیب قرار دادن، به دلیل شفاف کردن سهل انگاری شرکتها سازنده و عدم تامین امنیت توسط آنها، او باید مورد تشویق نیز قرار بگیرد.
دستگاههایی که به اینترنت متصل میشوند باید دارای رمز عبور باشند؛ اما بسیاری از آنها رمز عبور ندارند. همچنین این دستگاهها نباید با نام کاربری و رمر عبور پیشفرض فروخته شوند؛ اما این مورد نیز اتفاق نمیافتد.
سال گذشته نیز کاربری ناشناخته، کنترل بیش از ۴۰۰ هزار دستگاه متصل به اینترنت را با استفاده از چهار رمز عبور پیشفرض در دست گرفته و پایگاه دادهای مانند شودان با نام اینترنت سنسوس ۲۰۱۲ را راهاندازی کرده بود. او که به صورت هوشمندانهای نام خود را فاش نکرده، در وبسایت خود نوشته است:
همگان در مورد جنگهای سایبری رده بالا سخن میگویند. اما چهار رمز عبور ساده و پیشفرض اجازهی دسترسی من به صدها هزار سیستم شخصی و دهها هزار سیستم صنعتی را داده است.
جستجوی شودان نتایجی مانند سیستم کنترل پارک آبی و پمپ بنزین را در اختیار کاربران قرار داده است. محققان امنیت سایبری با استفاده از شودان توانستهاند سیستمهای کنترل نیروگاه هستهای و سیکلوترونهای شتابدهندهی ذرات را نیز موقعیتیابی کنند.
نکتهی جالب توجه در این نتایج و چیزی که این موتور جستجو را بسیار ترسناک میکند، این است که بسیاری از این دستگاهها هیچ یک از موارد امنیتی را رعایت نکردهاند.
جستجوی لغت رمز عبور پیشفرض با کلمات انگلیسی تعداد زیادی پرینتر، سرورها و سیستمهای کنترلی را نشان میدهد که از نام کاربری ادمین و رمز عبور ۱۲۳۴ بهره میبرند. حتی بسیاری از آنها هیچ گونه رمز عبوری نداشته و برای کاوش در آنها تنها نیاز به یک مرورگر وب خواهید داشت.
در کنفرانس امنیت سایبری دفکان، تست کنندهی نفوذپذیری مستقل، دن تنتلر نشان داد که چگونه از شودان برای یافتن سیستمهای کنترلی خنککنندههای تبخیری، گرمکنهای آبی تحت فشار و درهای اتوماتیک پارکینگها، استفاده کرده است.
او یک کارواش را که به راحتی میشد آن را روشن و خاموش کرد و میدان یخی هاکی در دانمارک که با فشار یک دکمه یخ آن آب میشد را یافته بود. سیستم کنترل ترافیک کل یک شهر به اینترنت متصل بود و با وارد کردن دستوری ساده میشد آن را به حالت آزمایشی برد. او همچنین سیستم کنترلی نیروگاه برقآبی را در فرانسه یافته بود که هر کدام سه مگاوات برق تولید میکردند.
به تازگی نیز شودان ویژگی Shodan Maps را به قابلیتهای سایت خود افزوده است. این ویژگی موقعیت نتایج جستجو را بر روی نقشه و به دو صورت ماهوارهای و خیابانی نشان میدهد.
در حالی که افزونهی جدید کار با این وبسایت را سختتر میکند، اما تحلیل سریع نتایج بسیار آسانتر شده است. برای مثال اگر هکری قصد نفوذ به بخش مشخصی داشته باشد، میتواند نکات ضعف احتمالی آن موقعیت را شناسایی کند و در نکتهی مقابل تامین کنندهی امنیت یک محل مشخص، میتواند با شناخت نقاط ضعف آن، درصدد مرتفع کردن آنها بر آید.
شودان مپز البته سرویس رایگانی نیست و برای استفاده از آن باید ۱۹ دلار بپردازید. ماترلی امیدوار است تا شودان باعث شفافسازی و رسوایی عمومی شرکتهایی شود که سیستمهای نفوذپذیر به فروش میرسانند. اما او خیلی خوشبین نیست و میگوید:
چه شما بخواهید و چه نخواهید همه چیز بر روی اینترنت قرار داده میشود.
منبع: سروپرس