Zoekmachine Shodan weet waar uw broodrooster woont

Vrijdag konden veel internetgebruikers in de VS Twitter niet bereiken, maar dat was nog maar het begin.

Uiteindelijk leerden we dat dit kwam omdat hackers duizenden camera's en DVR's die verbonden waren met internet in gevaar brachten, waardoor een enorm botnet van kleine computers ontstond die het bevel van de hackers zouden uitvoeren. De aanvallers gebruikten de apparaten om overweldigende hoeveelheden paginabezoeken te verzenden naar een bedrijf genaamd Dyn dat webverkeer voor Twitter en een groot aantal andere populaire websites zoals Netflix, Reddit en Etsy beheerde.

Begraven in deze vreemd-dan-fictieve sage is een in het oog springend detail: het feit dat hackers met een paar toetsaanslagen elk apparaat kunnen opzoeken dat is verbonden met internet.

Eén site in het bijzonder, Shodan geheten, factureert zichzelf als "de zoekmachine voor het internet der dingen" en geeft iedereen die toegang heeft tot informatie op elk apparaat met internetverbinding.

Hoe werkt dit? En nog belangrijker, waarom bestaat dit soort service, en waar kan het goed voor zijn? Lees verder om meer te leren over Shodan en het doorzoekbare internet van dingen.

Als u verbinding maakt, zullen ze zoeken

Om beveiligingscamera's (of Wi-Fi babyfoons of smart-tv's of routers op te zoeken), hoeven hackers alleen naar Shodan te gaan.

Google en Bing laten zoekers ook alles opzoeken dat op internet is aangesloten en ontdekken het IP-adres van de gadget. Als slechteriken weten hoe ze een bepaald soort apparaat moeten compromitteren, kunnen ze specifiek naar die apparaten zoeken met de bedoeling ze massaal te hacken.

Het klinkt eng, maar feit is dat iedereen met de vaardigheden een tool kan maken om te zoeken naar apparaten die op internet zijn aangesloten, of het nu good guys of bad guys zijn.

Dat komt omdat elk van deze apparaten een IP-adres heeft, een reeks cijfers die het identificeert en als zijn specifieke adres op het net fungeert. IP-adressen zijn openbare informatie die door iedereen op een zoekmachine kan worden geïndexeerd, niet alleen Shodan, Google of Bing.

"Connectiviteit is bereikbaarheid", zegt Srinivas Mukkamala, chief executive van cybersecurity-bedrijf RiskSense. "Als het bereikbaar is, wordt het geïndexeerd."

Beveiligingsonderzoek mogelijk maken

De makers van Shodan en soortgelijke zoekinstrumenten zeggen dat het hun doel is om goede onderzoekers te helpen, vaak witte hoeden genoemd, zoals de protagonisten van old-school westerns.

In feite zijn onderzoekers grote gebruikers van Shodan, de chief executive van de onderneming, John Matherly, vertelde CNET in maart.

Hoewel het mogelijk is dat hackers Shodan, Google of Bing gebruikten om de camera's en DVR's te vinden die ze voor de aanval van vrijdag in gevaar hadden gebracht, hadden ze het ook kunnen doen met tools die beschikbaar zijn in schaduwrijke hackercirkels.

Maar zonder deze legitieme, legale zoekinstrumenten zouden white hat-onderzoekers moeilijkere kwetsbare systemen vinden die met internet zijn verbonden. Dat kan cyberbeveiligingswerkers in de IT-afdeling van een bedrijf houden om te controleren welke apparaten kwetsbare gegevens op het internet lekken, of een bekende kwetsbaarheid hebben die hackers binnen kan laten.

Hoewel sites als Shodan je misschien het gevoel geven dat je bent blootgesteld, zeggen beveiligingsdeskundigen dat de goeden zoveel mogelijk moeten kunnen zien als de slechterikken om effectief te zijn.

"Zie dit als een verkenningshulpmiddel, " zegt Mukkamala.

 

Laat Een Reactie Achter