SØKER I BAKKANALER: - Når folk ikke klarer å finne ting på Google tror de at ingen kan finne det. Det er ikke sant., sier Shodan-sjefen. Skjermdump: Shodan
SØKER I BAKKANALER: - Når folk ikke klarer å finne ting på Google tror de at ingen kan finne det. Det er ikke sant., sier Shodan-sjefen. Skjermdump: ShodanVis mer

Her kan du skru av trafikklys og luske i datasystemet til naboen

- Når folk ikke klarer å finne ting på Google tror de at ingen kan finne det. Det er ikke sant.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Søkemotoren Shodan er et for mange ukjent, men potensielt svært alvorlig verktøy på nettet.

I en lengre sak hos CNN i dag sier Shodan-skaper John Matherly det slik:

- Når folk ikke klarer å søke seg fram til ting på Google tror de at ingen kan finne det. Det er ikke sant.

Bruker bakkanaler Søkemotoren bruker bakkanaler som finnes på nettet - og henter blant annet informasjon fra servere, webkameraer, printere, rutere og andre verktøy som er koblet på nett.

CNN lister opp trafikklyssystemer, sikkerhetskameraer og varme- og kjøleanlegg som systemer som kan søkes opp i søkemotoren.

Ved et enkelt søk fant Dagbladet passordene til innloggingssystemene hos både utdanningsinstitusjoner og private selskaper.

Dårlig sikret Shodans egne folk skal ha funnet kontrollsystemet til et stort badeland, en bensinstasjon og et krematorium, og ifølge CNN har nettsikkerhetseksperter med spesialkunnskap på feltet klart å søke opp blant annet kommando- og kontrollsystemene til flere atomkraftverk.

- Det de fleste av disse systemene har til felles er at de er uten et skikkelig sikkerhetsopplegg. Ved å bruke et typisk standardpassord kan du logge inn hos halve Internett, sier en oppgitt HD Moore - sikkerhetssjef hos IT-selskapet Rapid 7 som selv jobber med Shodan-lignende systemer.

Hackerverktøy Og på hackerkonferansen Defcon i fjor fikk tilskuerne selv se hva man kunne utrette med kløktig søk i Shodan.

Der viste sikkerhetseksperten Dan Tentler hvordan han fra PC-en sin kunne skru av en bilvaskemaskin, tine isen på en hockeybane i Danmark, åpne folks garasjeporter og sette trafikklyssystemet i en hel by i testmodus.

Alt fordi systemene var koblet til Internett og ikke beskyttet med et skikkelig sikkerhetsopplegg og gode passord.

- Gode hensikter Produsenten insisterer på at brukerne for det meste har gode hensikter - og lister opp politifolk, forskere og sikkerhetsvakter.

John Matherly hevder cyberkriminelle heller foretrekker såkalte botnett - infiserte nettverk av datamaskiner - der de ikke kan oppdages.

Men sikkerhetsekspertene er likevel enige: søkesystemet bør ikke havne i hendene på feil folk.

PASSORD: Det er fullt mulig å bruke søketjenesten til å finne passord hos flere virksomheter - forutsatt at disse er dårlign ok sikret. Skjermdump: Shodan
PASSORD: Det er fullt mulig å bruke søketjenesten til å finne passord hos flere virksomheter - forutsatt at disse er dårlign ok sikret. Skjermdump: Shodan Vis mer