Համացանցի ամենասարսափելի որոնողական համակարգը

«Երբ մարդիկ Google-ով ինչ-որ բան են փնտրում ու չեն գտնում, կարծում են՝ ուրիշ ոչ մի տեղ հնարավոր չէ գտնել։ Բայց դա այդպես չէ»: Սրանք Ջոն Մոթերլիի՝ համացանցում ամենասարսափեցնող որոնողական համակարգը՝ Shodan-ը ստեղծողի խոսքերն են։

cyberious shodan շոդան

ՈՒՇԱԴՐՈՒԹՅՈՒՆ:

Բոլոր հրապարակված նյութերը կրում են ուսուցողական բնույթ: 

Կիբեռհանցագործությունը պատժվում է ՀՀ օրենքով:

Տես ՝ ՀՀ Քրեական օրենսգրքի 251-257, 181, 144, 137, 140, 166, 182 հոդվածները:


Shodan | Շոդան

Ի տարբերություն Google-ի, որի բոտերը կայքեր որոնելու համար «սանրում են» համացանցը, Shodan-ը որոնում է կայքն օժանդակող աղբյուրները։ Սա Google-ի «մութ» տարբերակն է։ Այն գտնում է սերվերներ, տեսախցիկներ, տպիչներ, ռոութերներ և այլ սարքավորումներ, որոնք միացված են համացանցին և հենց համացանցն են, որ կան։

Շոդանը գործում է օրական 24 ժամ, շաբաթը 7 օր և շաբաթական 500 միլիոն տեղեկատվություն է հավաքում ցանցին կցված սարքերի ու ծառայությունների մասին:

Ապշեցնող է այն, թե ինչեր կարելի է գտնել Shodan-ի պարզ որոնմամբ։ Անթիվ լուսացույցներ, անվտանգության տեսախցիկներ, տան հսկողություն և ջեռուցման համակարգեր. այն, ինչ միացված է  համացանցին՝ Shodan-ը կգտնի:

Shodan-ի հետազոտողները գտել են ակվապարկի, բենզալցակայանի, հյուրանոցում գինու սառնարանի և դիակիզարանի կառավարման համակարգերը: Կիբեռանվտանգության մասնագետները Shodan-ով նույնիսկ հայտնաբերել են ատոմակայանի և լիցքավորված մասնիկների արագացուցչի վերահսկման և ղեկավարման համակարգեր:

cyberious shodan շոդան

Ինչ խոսք,  Շոդանի՝ ամեն ինչ գտնելու հատկությունը սարսափեցնող է, և հուսահատեցնում է այն, որ այս համակարգերից շատ քչերի մեջ է թեկուզ փոքրիկ անվտանգության համակարգ ներկառուցված:

«Կարող եք լռելյայն գաղտնաբառով մուտք գործել համացանցի գրեթե կեսը, – ասում է Rapid 7 անվտանգության գլխավոր պատասխանատու Հ. Դ. Մուրը, որը սեփական հետազոտական ​​նպատակներով Shodan-ի տվյալների բազան հիշեցնող մասնավոր վարկած է գործարկում:– Սա անվտանգության հսկայական բացթողում է»:

«Լռելյայն գաղտնաբառով» արագ որոնում, և հեշտությամբ գտնվում են անթիվ տպիչներ, սերվերներ և սարքերի կառավարման համակարգեր, որոնց մուտքի անունը «admin»-ն է, գաղտնաբառը՝ «1234»։  Համացանցին միացված շատ համակարգեր ընդհանրապես մուտքի թույլտվություն չեն պահանջում. միանալու համար բավարար է վեբ-բրաուզեր ունենալ։


Այս ամենն իսկապես վախեցնող է, մանավանդ, եթե պատկերացնեք, որ այսպիսի գործիքակազմը կարող է  նենգամիտ մարդու ձեռքն ընկնել։ Այնուամենայնիվ,  ինչո՞ւ համացանցին միացված մի շարք սարքեր որևէ պաշտպանություն չունեն: Որոշ իրեր, որոնք նախագծված են համացանցին միանալու հնարավորությամբ, օրինակ՝ դռների կողպեքները, կարելի է վերահսկել սմարթֆոնով, և ենթադրվում է, որ դրանք դժվար է հայտնաբերել: Բայց Շոդանի համար դա ամենևին էլ խնդիր չէ:

 Անտրամաբանական է նաև այն, որ սարքերից շատերը ընդհանրապես չպետք է առցանց լինեին: Ընկերությունները հաճախ սարքավորումներ են գնում, ասենք՝ թերմոստատի համակարգ, որոնք կարելի է վերահսկել համակարգչով: Ինչպես են համակարգիչը միացնում ջեռուցման համակարգի՞ն. դրանք  ուղղակիորեն միացնելու փոխարեն՝ շատ ՏՏ բաժանմունքներ պարզապես երկու համակարգերը  կցում են վեբ սերվերին՝ ակամայից դրանք բացելով ամբողջ աշխարհի առջև: 

«Եվ, իհարկե,

նման համակարգերը պաշտպանություն չունեն,- ասում է Մոթերլին:

– Այս սարքավորումներն առհասարկ համացանցում անելիք  չունեն»:

Մոթերլին  Shodan-ի աշխատանքներն ավարտել է ավելի քան երեք տարի առաջ և առանց գրանցման որոնողական հարցումների քանակը սահմանափակել է՝ հասցնելով 10-ի, իսկ գրանցվածներինը՝ 50-ի: Եթե ​​ցանկանում եք տեսնել, թե  Shodan-ն ինչեր է առաջարկում, ապա Մոթերլիին պետք է ամեն ինչ պատմեք ձեր նպատակների մասին, և իհարկե, վճարեք։

cyberious shodan շոդան

Shodan-ի հիմնական շահառուներն են՝ անվտանգության համակարգերի վերլուծաբանները, կիբեռանվտանգության մասնագետները, գիտական ​​հետազոտողները և իրավապահ մարմինները: «Չարամիտները կարող են այն օգտագործել որպես մուտքի կետ,– ընդունում է Մոթերլին,– բայց կիբեռհանցագործները, որպես կանոն, օգտվում են բոտնետերից`վարակված համակարգիչների հսկայական ցանցերից, որոնցով, առանց բացահայտվելու, կարելի է ստանալ նույն արդյունքը:

Այսօր կիբեռհարձակումներն առավելապես ուղղված են դեպի դրամաշորթությունն ու մտավոր սեփականության գողությունը: Բարեբախտաբար, հանցագործները դեռ չեն փորձում  հասարակությանը վնասել շենքեր պայթեցնելով կամ քաղաքային լուսացույցների աշխատանքը խափանելով:

Կիբեռանվտանգության մասնագետները հույս ունեն ընդհանրապես խուսափել նման սցենարից. Shodan-ի օգնությամբ հայտնաբերել անպաշտպան սարքերն ու ծառայությունները, դրանց ղեկավարներին ու սեփականատերերին նախազգուշացնել իրենց իսկ խոցելիության մասին: Մինչ այդ, ծայրահեղ  վտանգավոր շատ սարքեր առանց դույզն ինչ պաշտպանության միացած համացանցին՝ սպասում են, թե երբ հարձակման կենթարկվեն:

Կարդացեք նաև..

Անվտանգություն Cyberious կիբեռնորություններ

Կիբեռհարձակումների վնասը 2022-ին

Cyberious | ԿիբեռAcademy 2022 թվականին համաշխարհային տնտեսության համար կիբեռհարձակումների վնասը կարող է հասնել 8-10 տրիլիոն դոլարի Հաքերների գործունեության հետևանքով համաշխարհային ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիաԱնվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները

Cyberious | ԿիբեռAcademy Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները Ինչու պետք է որևէ մեկը ցանկանա «կոտրել» ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը

Cyberious | ԿիբեռAcademy Ի՞նչ է տեղեկատվական անվտանգությունը և ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը Ի՞նչ է տեղեկատվական անվտանգությունը։ Սովորաբար ...
Կարդալ
Սպամ Cyberious կիբեռակադեմիա

Ի՞նչ է սպամը

Cyberious | ԿիբեռAcademyԻ՞նչ է սպամը What is Spam? Spam-ին ծանոթ է ցանկացած վեբ օգտատեր։ Ընդհանուր առմամբ, սպամը գովազդային նամակների զանգվածային ...
Կարդալ