В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведет поиск по его поддерживающим каналам. Это своего рода "темная" разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.
Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах присоединенных устройств и сервисов каждый месяц.
То, что мы можем найти простым поиском в Shodan, поражает. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления- все они подключены к Интернету и все их лекго обнаружить.
В Shodan были найдены системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле и даже КРЕМАТОРИЯ. С помощью Shodan были также обнаружены (ВНИМАНИЕ!) системы управления и контроля атомной электростанции и ускорителя заряженных частиц.
Вы можете получить доступ едва ли не к половине устройств в Интернете с помощью пароля по умолчанию.
Быстрый поиск по "паролю по умолчанию" находит бесчисленное количество принтеров, серверов и систем управления устройствами, который используют "admin" в качестве логина и "1234" в качестве пароля. Еще больше подсоединенных систем вообще требуют авторизации- вам просто достаточно иметь браузер, чтобы подключиться к ним.
У вас наверняка возник вопрос:
-Почему такое количество подключенных устройств не имеет какой-либо защиты?
Дело в том, что некоторые вещи спроектированы с возможностью подключения к Интернету (вроде замков на дверях, которыми можно управлять с помощью смартфона), однако такие устройства считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.
Гораздо бОльшую сложность представляет то, что многие из этих устройств не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, открывая, по своей глупости, их всему остальному миру. И, разумеется, в таких системах, нет никакой защиты. Эти устройства, в первую очередь, вооюще не принадлежат к Интернету.
Слишком много крайне опасных вещей подключены к Интернету без всякой защиты и просто ждут момента, когда их атакуют.