Ecommerce.org - Fokus på e-handel
 
 

Sökmotorn Shodan listar dina säkerhetshål

Stefan Pettersson, Tid. Business Developer - 9 Apr-13
 
Tänk dig ett Google som bara listade olika enheter och system som är uppkopplade mot internet tillsammans med deras svagheter. Då har du Shodan.
Annons
Programmeraren John Matherly ville se hur mycket information han kunde samla in om olika system som är uppkopplade mot internet. Därför lanserade han år 2009 sökmotorn Shodan.

Idag samlar Shodan in information om fler än 500 miljoner system varje månad som är uppkopplade mot internet. Bland dessa finns oräkneliga antal trafiksignaler, säkerhets- och webbkameror, skrivare, värme- och kylsystem, fjärrstyrningssystem samt mycket, mycket mer.

- When people don't see stuff on Google, they think no one can find it. That's not true, säger John Matherly själv om sin skapelse.

Bland de mer udda exemplen återfinns ett krematorium, ett vattenland och vinkylare. Även kärnkraftverk och partikel-acceleratorer dyker upp i sökningarna.



Det som gör Shodan så farligt är att många av dessa systemen inte är avsedda att anslutas till internet och därför saknar säkerhetsskydd.

- You can log into just about half of the Internet with a default password. It's a massive security failure. Orden kommer från HD Moore, säkerhetschef på Rapid 7 som använder en privat version av Shodan för forskning

Under säkerhetskonferensen Defcon Cybersecurity Conference 2012 visade säkerhetskonsulten Dan Tentler publiken hur han genom Shodan kunde logga in på en ishockeyrink i Danmark och med ett enda knapptryck avfrosta ishockeyplanen. En annan demonstration visade hur han tog kontroll över en biltvätt, för att sedan sätta en hel stads trafiksignaler i testläge. Till sist hittade Dan Tentler en kraftverk i Frankrike med två turbiner som vardera genererade 3 megawatt.

- You could really do some serious damage with this, avslutade Dan Tentler sin presentation.

Shodan sammanställer bland annat:
  • Vad som finns på specifika ip-adresser.
  • Eventuella kända sårbarheter för systemet.
  • Vissa uppgifter om standardinställningar och säkerhet.

Använder du standardinställningar för lösenord är det hög tid att byta dessa nu.


Läs mer här
http://money.cnn.com/2013/04/08/technology/security/shodan/
http://www.shodanhq.com/

Stefan Pettersson

Tid. Business Developer

Partneransvarig på Ecommerce.org 2011-03-07 till 2014-06-30.

Vill du kontakta mig så finns jag på Linkedin.

 
 
KOMMENTARER
DELA
 
SENASTE KOMMENTARER
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 kommentar
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 kommentar
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 kommentarer
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 kommentar
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 kommentar
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 kommentar
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 kommentar
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 kommentar
Annonser
 
 
Ecommerce.org ägs och drivs av Ecommerce Org AB (org.nr: 556814-8786) Alla rättigheter reserverade. Copyright © Ecommerce Org AB 2009 - 2016
Den här webbplatsen kräver javascript och senaste versionen av Chrome, Firefox eller Safari. Internet Explorer stöds inte fullt ut.
SPONSRADE LÄNKAR
Vi kan e-handel
Shopping