Την Παρασκευή, πολλοί χρήστες του Διαδικτύου στις ΗΠΑ δεν μπόρεσαν να φτάσουν στο Twitter, αλλά αυτό ήταν μόνο η αρχή.

Τελικά μάθαμε αυτό γιατί οι χάκερ υπονόμευσαν χιλιάδες κάμερες και DVR που συνδέονταν με το Διαδίκτυο, δημιουργώντας ένα τεράστιο botnet μικροσκοπικών υπολογιστών που θα έκαναν προσφορά των χάκερ. Οι επιτιθέμενοι χρησιμοποίησαν τις συσκευές για να στείλουν συντριπτικά ποσά αιτήσεων σελίδας σε μια εταιρεία που ονομάζεται Dyn που διαχειριζόταν την κυκλοφορία Ιστού για το Twitter και μια σειρά από άλλες δημοφιλείς ιστοσελίδες όπως το Netflix, το Reddit και το Etsy.

Το θαυμασμένο αυτό το μυθιστόρημα μυθοπλασίας είναι μια εντυπωσιακή λεπτομέρεια: το γεγονός ότι οι χάκερ μπορούν να αναζητήσουν οποιαδήποτε συσκευή που συνδέεται στο διαδίκτυο με μερικές πληκτρολογήσεις.

Ειδικότερα, ένας ιστότοπος, ονομάζεται Shodan, τιμολογείται ως "η μηχανή αναζήτησης του Διαδικτύου των πραγμάτων", δίνοντας σε όσους αναζητούν πρόσβαση σε πληροφορίες σχετικά με οποιαδήποτε συσκευή που συνδέεται με το Διαδίκτυο.

Πως λειτουργεί αυτό? Και το πιο σημαντικό, γιατί υπάρχει αυτή η υπηρεσία και τι θα μπορούσε να είναι καλό για; Διαβάστε παρακάτω για να μάθετε περισσότερα για το Shodan και το διαδικτυακό δίκτυο με δυνατότητα αναζήτησης.

Εάν το συνδέσετε, θα πραγματοποιήσουν αναζήτηση

Για να αναζητήσετε κάμερες ασφαλείας (ή Wi-Fi μόνιτορ μωρών ή έξυπνες τηλεοράσεις ή δρομολογητές), όλοι οι χάκερ που πρέπει να κάνουν είναι να πάνε στο Shodan.

Το Google και το Bing επίσης επιτρέπουν στους ερευνητές να αναζητούν οτιδήποτε συνδέεται με το Διαδίκτυο και να ανακαλύπτουν τη διεύθυνση IP του gadget. Αν κακοί άνθρωποι γνωρίζουν πώς να θέσουν σε κίνδυνο ένα συγκεκριμένο είδος συσκευής, μπορούν να αναζητήσουν αυτές τις συσκευές ειδικά με σκοπό να τους hacking μαζικά.

Ακούγεται τρομακτικό, αλλά το γεγονός είναι ότι οποιοσδήποτε με τις δεξιότητες μπορεί να κάνει ένα εργαλείο αναζήτησης για συσκευές συνδεδεμένες στο διαδίκτυο, είτε είναι καλοί είτε κακοί.

Αυτό συμβαίνει επειδή κάθε μία από αυτές τις συσκευές έχει μια διεύθυνση IP, μια σειρά αριθμών που την αναγνωρίζει και χρησιμεύει ως ειδική διεύθυνση στο δίκτυο. Οι διευθύνσεις IP είναι δημόσιες πληροφορίες, τις οποίες ο καθένας μπορεί να δείξει σε μια μηχανή αναζήτησης, όχι μόνο Shodan, Google ή Bing.

"Η συνδεσιμότητα είναι η προσβασιμότητα", λέει ο Srinivas Mukkamala, επικεφαλής της εταιρείας RiskSense. "Εάν είναι εφικτό, θα είναι ευρετηριασμένο."

Ενεργοποίηση της έρευνας ασφαλείας

Οι δημιουργοί του Shodan και παρόμοια εργαλεία αναζήτησης λένε ότι ο στόχος τους είναι να βοηθήσουν ερευνητές καλούς τύπους, που συχνά ονομάζονται λευκά καπέλα, όπως οι πρωταγωνιστές των Δυτικών σχολείων του παλιού σχολείου.

Στην πραγματικότητα, οι ερευνητές είναι σημαντικοί χρήστες του Shodan, διευθύνων σύμβουλος της εταιρείας, John Matherly, δήλωσε στο CNET τον Μάρτιο.

Ενώ είναι δυνατό οι χάκερ να χρησιμοποιήσουν το Shodan, το Google ή το Bing για να εντοπίσουν τις κάμερες και τα DVR που έβαλαν σε κίνδυνο για την επίθεση της Παρασκευής, θα μπορούσαν επίσης να το έχουν κάνει με εργαλεία που διατίθενται σε σκιερούς κύκλους χάκερ.

Αλλά χωρίς αυτά τα νόμιμα, νομικά εργαλεία αναζήτησης, οι ερευνητές των λευκών καπέλων θα είχαν δυσκολότερο χρόνο να βρουν ευάλωτα συστήματα συνδεδεμένα στο Διαδίκτυο. Αυτό θα μπορούσε να κρατήσει τους εργαζόμενους στον κυβερνοχώρο στο τμήμα πληροφορικής μιας εταιρίας να ελέγξει ποιες από τις συσκευές της διαχέουν ευαίσθητα δεδομένα στο διαδίκτυο, για παράδειγμα, ή να έχουν μια γνωστή ευπάθεια που θα μπορούσε να αφήσει τους hackers μέσα.

Παρόλο που τοποθεσίες όπως ο Shodan μπορεί να σας αφήσουν να αισθανθείτε εκτεθειμένοι, οι ειδικοί ασφαλείας λένε ότι οι καλοί τύποι πρέπει να είναι σε θέση να δουν όσο μπορούν οι κακοί για να είναι αποτελεσματικοί.

"Σκεφτείτε αυτό ως εργαλείο αναγνώρισης", λέει ο Mukkamala.