Celé to začalo jako nápad, ze kterého je dnes mocný nástroj a učí se o něm na vysokých školách.
V té samé chvíli ovládat zavlažování na několika hektarech uprostřed Venezuely a někomu uprostřed Ruska pouštět poctivou českou dechovku za neustálého vypínání a zapínání světel v jeho domácnosti. I podobné legrácky je možné realizovat díky Shodan.io, ale v rukou někoho s nekalými úmysly by to nemuselo zůstat jen u relativně nevinných hrátek.
Pokud si chceš najít spoj do práce, nejlepší restauraci nebo třeba co dávají večer ve tvém oblíbeném kině, tak určitě použijete Google nebo třeba Seznam. Tyto vyhledávače vezmou tvůj dotaz a následně s ním projedou webové stránky a snaží se najít ten nejlepší výsledek, který by ti mohl přijít nejvíce vhod.
Pak se tu ale nachází znatelně silnější nástroj pro vyhledávání, ten prohlíží nejen webové stránky, ale také celou internetovou síť a s ní i všechna zařízení, která jsou do internetu připojena.
Jeho název je Shodan, a pokud ti přijde povědomý, tak patříš pravděpodobně k old school hráčům, kteří si pamatují herní sérii System Shock a výraznou ženskou postavu, jejíž jméno je právě Shodan.
Celé to začalo jako koníček mladého programátora jménem John Matherly, který se pouze chtěl dozvědět, kolik toho na internetu zjistí o ostatních zařízeních. Dnes je z toho nejsilnější nástroj pro bezpečností analytiky i hackery.
Shodan projíždí IP adresu po IP adrese, port po portu a veškerá nalezená zařízení, která zná, si následně uloží do svojí databáze a ta je přístupná všem uživatelům, kteří vědí, jak kýžené zařízení vyhledat.
Pro amatéry i odborníky
Shodan.io je nástrojem pro všechny. Pokud tě zajímají technologie nebo síťová bezpečnost, bude pro tebe Shodan určitě hezkým dětským hřištěm. Můžeš se totiž ponořit do několika tisíc bezpečnostních chyb a systémů, které mohou mít reálný dopad.
Nejedná se totiž o žádné simulace, ale o opravdová zařízení, u kterých lidé zapomněli na zabezpečení a neuvědomili si, jaké to může mít následky.
Každý uživatel má na výběr. Můžeš nástroj používat zdarma, jsi však omezen například při vyhledávání dotazů, kdy jich dostaneš pouze na dvě stránky a nemůžeš použít všechny filtry.
Placená verze pak začíná na 1 300 korunách (51 eur) za měsíc, kdy se ti otevírají opravdu neomezená množství pro to pravé objevování.
Nástrojem hackerů
Shodan je také častým nástrojem hackerů v případě, kdy o sobě chtějí dát vědět a je jim v tu chvíli jedno, kdo bude cílem útoku. Nebo pokud znají specifický dotaz pro určité zařízení.
Za zmínku určitě stojí dva hackerské útoky, o nichž se psalo na konci minulého roku ve spojitosti s YouTube soubojem mezi PewDiePiem a T-Series. Tehdy neznámí útočníci použili právě vyhledávač Shodan.
Neznámý hacker si vyhledal 800 tisíc síťových tiskáren, které byly volně připojeny do internetu bez jakýchkoliv bezpečnostních opatření. Následně si jich vybral 50 tisíc a pomocí sofistikovaného kódu na všechny poslal leták podporující právě PewDiePie. O tomto incidentu ses mohl dočíst zde.
Další útok přišel zanedlouho poté, když si stejným způsobem nechal vyhledat zařízení Google Chromecast, přes která poté nechával streamovat videa zmíněného youtubera. Tehdy jich bylo takto objeveno přes 100 tisíc. A dle aktuálních čísel je jich stále otevřených více než 72 tisíc.
Od kamery po elektrárnu
Tím nejvyhledávanějším dotazem jsou rozhodně webové kamery, lidi totiž poměrně baví narušovat soukromí ostatních lidí. A těch je k nalezení několik set tisíc, v různých kvalitách a z celého světa. A to je opravdu to nejmenší.
Bylo zde již několik informací o objevení ovládacích systémů elektráren, dokonce i těch jaderných. Narazíš na zálohovací systémy různých společností, které mohou obsahovat kvanta dat a osobních údajů. Servery bez nutnosti hesla pro přihlášení, nezabezpečené e-mailové servery a různá úložiště.
Nejdříve se zdálo, že nalezená zařízení jsou banální, špatně zabezpečené domácí přístroje, tiskárny a domácí úložiště. Jenže dnes se jich na Shodanu objeví klidně 10 milionů nových měsíčně, mezi kterými jsou zařízení společností i vládních infrastruktur.
Internet je mocný
Internet je skvělý místem pro zdroj informací a ulehčení života. Pokud použijeme staré dobré přísloví – dobrý sluha, ale zlý pán. Je stále důležité, co, a hlavně jak k internetu připojujeme. Vždy je potřeba dbát na zabezpečení.
Shodan.io obsahuje stovky milionů zařízení, která mohou mít ve špatných rukou negativní dopad na miliony lidí.
