Сьогодні до інтернету підключено безліч найнесподіваніших, на перший погляд, пристроїв - від нешкідливих веб-камер і телевізорів до систем управління світлофорами і електростанцій. При цьому безпеку таких підключень залишає бажати кращого, і переважна більшість неживих відвідувачів Мережі практично беззахисні перед хакерами і нездатні витримати навіть саму примітивну кібератаку. Мільйони таких пристроїв можна без проблем знайти за допомогою спеціалізованої пошукової системи Shodan , Яка представляє собою щось на зразок Google для «інтернету речей».

Четвертого вересня 2014 року Федеральна торгова комісія США опублікувала текст скарги на дії відомого виробника мережевого устаткування TRENDnet, звинувативши його в неприйнятті заходів по усуненню вразливості в програмному забезпеченні веб-камер, що дозволяють хакерам отримувати до них несанкціонований доступ і тим самим незаконно стежити за власниками камер в їх власних будинках. Буквально на наступний день після цього скарга була відкликана, оскільки ФТС і TRENDnet досягли угоди, за яким виробник зобов'язується щорічно проводити незалежну оцінку безпеки свого ПО протягом двадцяти найближчих років. Однак сама ця скарга стала першим в історії ФТС документом про пристрої, що входять в мережу «інтернету речей». І, швидше за все, завдяки пошуковій системі Shodan таких скарг найближчим часом буде надходити все більше і більше.

Спеціалізована пошукова система Shodan була створена уродженцем Швейцарії Джоном Метерлі в 2009 році і спочатку замислювалася як засіб пошуку підключених до інтернету пристроїв конкурентів, розраховане на виробників обладнання - таких як Cisco або Juniper. Назва Shodan була запозичена з комп'ютерного шутера середини дев'яностих System Shock, де так називався штучний суперразум Sentient Hyper-Optimized Data Access Network - «Розумна гіпероптімізірованная мережу доступу до даних».

У 17-річному віці майбутній творець Shodan перебрався до тітки, яка працювала стюардесою, в Сан-Дієго, де спочатку вступив до місцевого коледжу, а потім закінчив факультет біоінформатики Каліфорнійського університету. Отримавши диплом, Метерлі влаштувався в суперкомп'ютерний центр при університеті, де займався створенням бази даних білків, одночасно підробляючи в якості програміста. Нарешті, в 2009 році він почав роботу над Shodan, яка в підсумку досить швидко окупилася, і що з'явилися кошти дозволили збільшити кількість пошукових роботів і поліпшити результати системи.

Всупереч своїм первинним призначенням, Shodan стала головним інструментом фахівців з безпеки, дослідників, правоохоронних органів і, звичайно ж, хакерів, використовуваним для виявлення підключених до інтернету вразливих пристроїв, в тому числі і тих, які взагалі не повинні мати виходу у Всесвітню мережу.

Послугами Shodan може скористатися будь-який бажаючий. Власник безкоштовного аккаунта може отримати до 10 результатів для кожної пошукової видачі, а заплативши всього 20 доларів за річний преміум-аккаунт, ви зможете отримувати до 10 тисяч результатів по кожному запиту. За деякими даними, близько десятка фірм, що спеціалізуються на кібербезпеки, щорічно перераховують Метерлі п'ятизначні суми за повний доступ до всієї бази даних Shodan, в яку входить близько півтора мільярдів мережевих пристроїв. База Shodan включає в себе найрізноманітніші пристрої та обладнання, серед якого не тільки дитячі няньки, роутери, IP-телефони і принтери, а й мережі світлофорів, системи опалення будівель і навіть цілі промислові підприємства, водоочисні споруди і електростанції.

Принцип дії Shodan заснований на каталогізації автоматичних відповідей будь-якого підключеного до мережі комп'ютера, які містять велику кількість інформації про такий пристрій, включаючи його функції та настройки. Іноді в них можна знайти навіть встановлений за замовчуванням пароль, ніж часто користуються клієнти Shodan, вводячи в пошуковий запит слова «default password» і в результаті отримуючи доступ до самих різних девайсів, власники яких не потрудилися змінити пароль. За допомогою спеціально написаного сканера портів Shodan автоматично збирає відгуки з веб-серверів (порт 80), а також дані з FTP (порт 23), SSH (порт 22) і Telnet (порт 21).

Залягання, просто напишіть «iPad» або «webcam», і ви отримаєте масу результатів, які можна відсортувати по країні і місту, провайдеру і протоколу підключення, використовуваному порту або діапазону IP-адрес, датою і географічних координат. Для технічно непідготовленого користувача ці дані можуть здатися марними, але професіонал відразу зможе визначити розташування пристрою, способи його використання і навіть встановити контроль над ним.

Якщо вірити базі Shodan, в світі налічується понад 400 тисяч веб-камер, підключених до інтернету, і значна частина з них може бути легко зламана зловмисниками через вразливостей в програмному забезпеченні. На минулорічній конференції з мережевої безпеки Defcon 20 незалежний експерт Ден Тентлер продемонстрував , Чт про може дати Shodan професійному зломщикові.

Тетнлер виявив автомобіль, у якого він може дистанційно запустити і заглушити двигун, хокейний каток в Данії, який можна дистанційно розморозити одним натисканням кнопки, незахищену систему управління міськими светофонамі, яку можна запросто перевести в «тестовий режим», і навіть систему управління гідроелектростанцією у Франції ! Тентлер наочно довів, що мало-мальськи кваліфікований хакер може легко контролювати найрізноманітніші, в тому числі і критично важливі системи цілого міста!

У серпні 2013 року в США вибухнув скандал, коли до так званого «дитячого монітора», який представляє собою доступну через інтернет бездротову веб-камеру, підключився сторонній і почав говорити непристойності дворічній дівчинці.

В ході розслідування з'ясувалося, що уразливість в ПЗ цієї моделі веб-камери була виявлена ​​фахівцями з безпеки ще в квітні, а її виробник, гонконгська компанія Foscam, в червні випустила нову прошивку, яка усувала помилку, допускавшую перехоплення управління пристроєм.

Тим часом Foscam ніяк не проінформував своїх покупців ні про уразливість, але про вихід оновлення, так що переважна більшість власників дитячих моніторів навіть не підозрюють про цю проблему. Батьки дівчинки мають намір подати в суд на Foscam і, ймовірно, заодно і на пошуковик Shodan, за допомогою якого, швидше за все, і був виявлений незахищений «дитячий монітор».

Зрозуміло, знаходиться і безліч інших бажаючих звинуватити творця Shodan Джона Метерлі в полегшенні роботи хакерів - точно так само, як Голлівуд звинувачує Pirate Bay в сприянні піратству. На це Mетерлі незмінно відповідає, що відповідальність повинні нести самі виробники незахищених пристроїв. Він не вважає Shodan загрозою: небезпечні електростанції, підключені до інтернету.

При бажанні американська влада може з легкістю залучити Метерлі до відповідальності на підставі «Акту про комп'ютерне шахрайство і зловживання» (Computer Fraud and Abuse Act, CFAA) 1986 року, який прямо забороняє неавторизований доступ до комп'ютерних систем, ніж, власне кажучи, і займається в автоматичному режимі пошуковик Shodan. Однак проти цього виступають цілком законослухняні громадяни і організації, включаючи експертів з мережних технологій і компаній, що спеціалізуються на кібербезпеки. На їхню думку, Shodan допомагає виявляти критичні уразливості і виводити на чисту воду недобросовісних виробників обладнання та програмного забезпечення, що не приділяють належної уваги засобів безпеки своєї продукції.

* * *

Є безліч способів захиститися від несанкціонованих підключень за допомогою Shodan. Перш за все ніколи не забувайте міняти паролі за замовчуванням на будь-яких пристроях з доступом в інтернет. По-друге, далеко не вся мережева електроніка насправді вимагає обов'язкового підключення до інтернету: ті ж камери безпеки можуть прекрасно працювати в межах захищеної локальної мережі. Нарешті, можна скористатися Shodan для перевірки вразливості ваших пристроїв: просто введіть в пошуковий рядок запит «net: IP-aдрес» c IP-адресами відповідних девайсів.