Shodan و Censys: راهنماهای شوم اینترنتی

16 اسفند 1394 Shodan  و Censys: راهنماهای شوم اینترنتی

     روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به اطراف خود نگاه کنید ما در بین اشیائی اینترنتی زندگی می کنیم. در زندگی ما هر روز همه چیز در اتصال با اینترنت قرار دارد، از مودم وای فای که در منزل داریم تا سیستم چراغهای ترافیکی و دوربین های امنیتی خیابانها. از زمانی که این اتصالات انجام شد همه چیز دیگر در دو جهان قابل دسترس بود، جهان واقعی و جهان وب.

     کافی است برای پیدا کردن اینگونه دستگاهها به گوگل مراجعه کنید تا اطلاعات کافی در اختیارتان بگذارد. به غیر از این هم موتورهای جستجوگر ویژه ای وجود دارند که برای یافتن این دستگاهها به کار می روند. در اینجا لازم است شما را با Shodan و Censys آشنا کنیم.

      Shodan اولین (و احتمالا قبل از هر سایت دیگری) موتور جستجوگر برای اشیاء اینترنتی از حدود 7 سال پیش تا کنون می باشد. این اسم برگرفته از یک بازی کامپیوتری سریالی شرکت یک رقیب بود که دارای هوش مصنوعی منفی می باشد. ما در دنیای واقعی از وجود Shodan در امان نخواهیم بود اما لازم به ذکر است که در دنیای واقعی قادر به آسیب زدن هم نمی باشد. اجازه دهید قبل از اعلام خبرهای بد، بگوییم که این موتور جستجوگر چگونه کار می کند.

      در ابتدا ممکن است احساس کنید Shodan  مانند یک شهروند زنگ درب تمام خانه های شهر را می زند تا به جواب برسد. اما باید بدانید Shodan زنگ درب تمام IPv4 های موجود شهرهای جهان را به صدا در می آورد.

      اگر شما از این به اصطلاح شهروند، در مورد نوع خاصی از دربها سوال کنید یا بپرسید که از این درب در کدام بخش شهر بیشتر استفاده می شود: به شما جواب خواهد داد که چند عدد از آن دربها در آنجا وجود دارد و چه کسی و چگونه پاسخ سوال شما را می دهد. Shodan  اطلاعاتی از این دست در مورد اشیاء اینترنتی به شما ارائه می کند: مثلا چه نام دارند، از چه نوعی هستند و آیا با اینترنت می توانند به خوبی در ارتباط باشند. ارائه این اطلاعات هم کاملا رایگان نیست. Shodan  شرایط اشتراک دارد که نسبتا هم ارزان قیمت می باشد.

      هیچ مشکلی در فشردن زنگ این دربها وجود ندارد مگر اینکه شما با دربهای متعددی روبرو شوید که هیچ قفلی هم ندارند و هیچ شخصی هم وجود ندارد تا از جلوی شکسته شدن دربها را در برابر افراد بد بگیرد. در دنیای اشیاء اینترنتی این دربها توسط مودم، دوربین های IP و دیگر وسایلی که به طور پیش فرض از کلمه عبور استفاده می کنند محافظت نمی شوند. اگر شما موفق شده اید که با شبکه داخلی ارتباط برقرار کنید و کلمه عبور را برای ورود کشف کنید پس به تمام این وسایل دسترسی خواهید داشت. این عملکرد نیاز به دانش موشکی ندارد زیرا اطلاعات ورود به سیستم این دستگاهها با کلمه عبور در وب سایت های تولید کنندگان این محصولات قرار دارد.

      اگر این محصول یک دوربینIP  باشد شما می توانید هر چیزی را که دوربین می بیند مشاهده کنید و اگر کنترل آن را به دست بگیرید به وسایلی هم که دوربین آنها را پشتیبانی می کند دسترسی پیدا می کنید. اگر این محصول یک مودم باشد شما می توانید تنظیمات آن را تغییر دهید. اگر این محصول یک مانیتور کودک باشد شما می توانید با یک صدای ترسناک کودک را به وحشت بیندازید و البته همه این موارد بستگی به استانداردهای اخلاقی شما دارد.

      اما چیزهای دیگری را هم می توان باShodan  پیدا کرد به طور مثال یک دستگاه اشعه ایکس بدون محافظ که اجازه می دهد که هر تصویری را با آن ببینید.

      با بررسی قرار گرفتن Shodan مشخص شد که مردم، کنجکاو به دانستن مسائل خاص هم هستند. برخی راههای کنترل تاسیسات آبی پارکها را جستجو کرده بودند برخی دیگر نیروگاههای هسته ای را جستجو کرده بودند. حال اجازه دهید دستگاههای شست و شوی خودرو، پمپ های حرارتی، دستگاههای خود پرداز پول و تقریبا هر چیزی که با اینترنت در اتصال است را به این فهرست اضافه کنیم. متخصص کسپرسکی، Sergey Lozhkin قبلا این تجارب را با دستگاههای تجهیزات پزشکی داشته است.

      اگر یک دوربین IP ناامن به تنهایی و به شکلی بالقوه می تواند به حریم خصوصی یک فرد آسیب بزند پس آسیب زدن دیگر وسایل ناامن متصل با اینترنت در سطوح بزرگ تر مانند کنترل تاسیسات آب پارکها، کنترل سیستم قطارها در یک منطقه محلی نه چندان بزرگ می تواند فاجعه به بار آورد. به همین دلیل تولید کنندگان و مدیران سیستم ها باید بسیار مراقب زیرساختهای امنیتی خود در هنگام اتصال این وسایل باشند.

      برای مدت طولانی Shodan تنها موتور جستجوگر اشیاء اینترنتی بود. در سال 2013 یک رقیب رایگان دیگر به نام Censys ظهور کرد (که برخلاف Shodan هزینه ای در بر نداشت). این نیز یک موتور جستجوگر اشیاء اینترنتی می باشد که با تکیه بر اصول عناوین آسیب پذیری، محصولات را در فهرست قرار می داد. برای مثال حتی مشخص می کرد که کدام دستگاه با اشکال Heartbleed مواجه است.

      Censys توسط گروهی از دانشمندان دانشگاه میشیگان به عنوان یک ابزار امن اینترنتی ساخته شده است. اما در واقع Shodan و Censys باید به معنای واقعی، تحت تحقیق امنیت سایبری قرار بگیرند. زیرا قطعا افرادی سودجو وجود خواهند داشت تا برای مقاصد خود به آنها حمله کنند.

      هم Shodan و هم Censys قبلا تحت حملات مجرمان سایبری قرار گرفته بودند این افراد با استفاده از "بات نت" از قدرت بیشتری در عملکرد خود بهره بردند. آنها توانستند در مدت زمان 5 ساعت طراح Shodan به نام John Matherly را دچار مشکل کنند. آنها پینگ تمام دستگاههایی که در کل اینترنت در اتصال بودند را به صورت یک فهرست بدست آورند و با یک "بات نت" که از صدها کامپیوتر سوء استفاده می کرد سرعت این کار را دو چندان کردند.

      اما افرادی که هم وجود داشتند که از این مشکل Shodan و Censys برای کلاهبرداری از دیگران استفاده می کردند. مشکل امنیت سایبری اشیاء اینترنتی عمدتا باید توسط تولیدکنندگان رفع شود. فقط چند گزینه وجود دارد که شما به عنوان خریدار این محصولات می توانید در امنیت خود نقش داشته باشید که این موارد توسط کارشناسان ما در وبلاگهای آینده کسپرسکی به عنوان بخش "جستجو اشیاء اینترنتی" ارائه خواهد شد.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

 

 

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,294,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    9,444,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,361,000 ریال9,444,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    5,670,000 ریال22,680,000 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    62,994,000 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    8,910,000 ریال17,820,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    12,777,000 ریال25,554,000 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    13,668,000 ریال27,336,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد