Страница сайта shodanhq.com. © Ridus.ru

"Гигантским фиаско в безопасности" назван Shodan, называемый также "самым страшным поисковым движком Интернета" и "черным" Google.   

"Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так", – сказал Джон Мэзерли, создатель этого ресурса, работающего 24 часа в сутки 7 дней в неделю, собирая информацию о 500 миллионах подключенных устройствах и услугах ежемесячно: серверах, веб-камерах, принтерах, роутерах, светофорах, камерах безопасности, домашних системах автоматизации, системах отопления, управления аквапарка, газовой станцией, охладителя вина в отеле и крематория - самую разную технику, которая подключена к Интернету и составляет его часть.

Habrahabr рссказывает о том, что специалисты по кибербезопасности с помощью Shodan обнаружили командно-контророльные системы ядерных электростанций и ускорителя ядерных частиц. Независимый специалист по проникновению в системы Дэн Тентлер с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением, автомойку, которую можно включать и выключать, ледовую арену в Дании, которую можно разморозить одним нажатием кнопки, систему управления дорожно-транспортной сетью города, которую мог перевести в тестовый режим одной командой, а во Франции - систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

"Этим можно нанести серьезный вред", – сказал Тентлер о вероятии попадания таких возможностей не в те руки.

Серьезной проблемой является и то, что многие такие устройства вообще не должны быть в онлайне: фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, например, системой нагревания. Вместо прямого подключения к компьютеру подключают и то, и другое к веб-серверу, тем самым раскрывая их всему миру. Основные пользователи Shodan - испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы, однако Shodan могут воспользоваться как отправной точкой и злоумышленники. Хотя обычно киберпреступники имеют доступ к ботнетам, которые могут делать то же самое, но скрытно.