Ecommerce community
 
 

Sökmotorn Shodan listar dina säkerhetshål

Stefan Pettersson, Tid. Business Developer - 9 Apr-13
 
Tänk dig ett Google som bara listade olika enheter och system som är uppkopplade mot internet tillsammans med deras svagheter. Då har du Shodan.
Advert
Programmeraren John Matherly ville se hur mycket information han kunde samla in om olika system som är uppkopplade mot internet. Därför lanserade han år 2009 sökmotorn Shodan.

Idag samlar Shodan in information om fler än 500 miljoner system varje månad som är uppkopplade mot internet. Bland dessa finns oräkneliga antal trafiksignaler, säkerhets- och webbkameror, skrivare, värme- och kylsystem, fjärrstyrningssystem samt mycket, mycket mer.

- When people don't see stuff on Google, they think no one can find it. That's not true, säger John Matherly själv om sin skapelse.

Bland de mer udda exemplen återfinns ett krematorium, ett vattenland och vinkylare. Även kärnkraftverk och partikel-acceleratorer dyker upp i sökningarna.



Det som gör Shodan så farligt är att många av dessa systemen inte är avsedda att anslutas till internet och därför saknar säkerhetsskydd.

- You can log into just about half of the Internet with a default password. It's a massive security failure. Orden kommer från HD Moore, säkerhetschef på Rapid 7 som använder en privat version av Shodan för forskning

Under säkerhetskonferensen Defcon Cybersecurity Conference 2012 visade säkerhetskonsulten Dan Tentler publiken hur han genom Shodan kunde logga in på en ishockeyrink i Danmark och med ett enda knapptryck avfrosta ishockeyplanen. En annan demonstration visade hur han tog kontroll över en biltvätt, för att sedan sätta en hel stads trafiksignaler i testläge. Till sist hittade Dan Tentler en kraftverk i Frankrike med två turbiner som vardera genererade 3 megawatt.

- You could really do some serious damage with this, avslutade Dan Tentler sin presentation.

Shodan sammanställer bland annat:
  • Vad som finns på specifika ip-adresser.
  • Eventuella kända sårbarheter för systemet.
  • Vissa uppgifter om standardinställningar och säkerhet.

Använder du standardinställningar för lösenord är det hög tid att byta dessa nu.


Läs mer här
http://money.cnn.com/2013/04/08/technology/security/shodan/
http://www.shodanhq.com/

Stefan Pettersson

Tid. Business Developer

Partneransvarig på Ecommerce.org 2011-03-07 till 2014-06-30.

Vill du kontakta mig så finns jag på Linkedin.

 
 
COMMENTS
SHARE
 
LATEST COMMENTS
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 comment
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 comment
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 comment
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 comment
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 comment
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 comment
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 comment
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping