- Når folk ikke klarer å finne ting på Google tror de at ingen kan finne det. Det er ikke sant.
PASSORD: Det er fullt mulig å bruke søketjenesten til å finne passord hos flere virksomheter - forutsatt at disse er dårlign ok sikret. Skjermdump: Shodan
Les også
(Dagbladet): Søkemotoren Shodan er et for mange ukjent, men potensielt svært alvorlig verktøy på nettet.
I en lengre sak hos CNN i dag sier Shodan-skaper John Matherly det slik:
- Når folk ikke klarer å søke seg fram til ting på Google tror de at ingen kan finne det. Det er ikke sant.
CNN lister opp trafikklyssystemer, sikkerhetskameraer og varme- og kjøleanlegg som systemer som kan søkes opp i søkemotoren.
Ved et enkelt søk fant Dagbladet passordene til innloggingssystemene hos både utdanningsinstitusjoner og private selskaper.
- Det de fleste av disse systemene har til felles er at de er uten et skikkelig sikkerhetsopplegg. Ved å bruke et typisk standardpassord kan du logge inn hos halve Internett, sier en oppgitt HD Moore - sikkerhetssjef hos IT-selskapet Rapid 7 som selv jobber med Shodan-lignende systemer.
Der viste sikkerhetseksperten Dan Tentler hvordan han fra PC-en sin kunne skru av en bilvaskemaskin, tine isen på en hockeybane i Danmark, åpne folks garasjeporter og sette trafikklyssystemet i en hel by i testmodus.
Alt fordi systemene var koblet til Internett og ikke beskyttet med et skikkelig sikkerhetsopplegg og gode passord.
John Matherly hevder cyberkriminelle heller foretrekker såkalte botnett - infiserte nettverk av datamaskiner - der de ikke kan oppdages.
Men sikkerhetsekspertene er likevel enige: søkesystemet bør ikke havne i hendene på feil folk.
I en lengre sak hos CNN i dag sier Shodan-skaper John Matherly det slik:
- Når folk ikke klarer å søke seg fram til ting på Google tror de at ingen kan finne det. Det er ikke sant.
Bruker bakkanaler
Søkemotoren bruker bakkanaler som finnes på nettet - og henter blant annet informasjon fra servere, webkameraer, printere, rutere og andre verktøy som er koblet på nett.CNN lister opp trafikklyssystemer, sikkerhetskameraer og varme- og kjøleanlegg som systemer som kan søkes opp i søkemotoren.
Ved et enkelt søk fant Dagbladet passordene til innloggingssystemene hos både utdanningsinstitusjoner og private selskaper.
Dårlig sikret
Shodans egne folk skal ha funnet kontrollsystemet til et stort badeland, en bensinstasjon og et krematorium, og ifølge CNN har nettsikkerhetseksperter med spesialkunnskap på feltet klart å søke opp blant annet kommando- og kontrollsystemene til flere atomkraftverk.- Det de fleste av disse systemene har til felles er at de er uten et skikkelig sikkerhetsopplegg. Ved å bruke et typisk standardpassord kan du logge inn hos halve Internett, sier en oppgitt HD Moore - sikkerhetssjef hos IT-selskapet Rapid 7 som selv jobber med Shodan-lignende systemer.
Hackerverktøy
Og på hackerkonferansen Defcon i fjor fikk tilskuerne selv se hva man kunne utrette med kløktig søk i Shodan.Der viste sikkerhetseksperten Dan Tentler hvordan han fra PC-en sin kunne skru av en bilvaskemaskin, tine isen på en hockeybane i Danmark, åpne folks garasjeporter og sette trafikklyssystemet i en hel by i testmodus.
Alt fordi systemene var koblet til Internett og ikke beskyttet med et skikkelig sikkerhetsopplegg og gode passord.
- Gode hensikter
Produsenten insisterer på at brukerne for det meste har gode hensikter - og lister opp politifolk, forskere og sikkerhetsvakter.John Matherly hevder cyberkriminelle heller foretrekker såkalte botnett - infiserte nettverk av datamaskiner - der de ikke kan oppdages.
Men sikkerhetsekspertene er likevel enige: søkesystemet bør ikke havne i hendene på feil folk.
