اگر چیزی را در اینترنت قرار دهید، احتمال هک شدن آن وجود دارد.
بیشتر سازندههای دستگاه اینترنت چیزها برای استفاده راحت کاربرانشان روی دستگاهها نام کاربری و رمزعبور پیشفرض قرار میدهند. این اطلاعات ورود را هم در اینترنت میتوانید به سادگی پیدا کنید. کافی است نام دستگاه را جستجو کنید تا به نام کاربری و رمزعبور پیشفرض آن برسید. بنابراین کافی است عکسی از دستگاههایی که شما استفاده میکنید در اینترنت پیدا شود، پیدا کردن رمزعبور پیشفرض آن کار پیچیدهای نیست. یکی از راههای پیدا کردن دستگاههایی که کاربران اینترنت از آن استفاده میکنند، موتور جستجوی Shodan است.
موتور جستجوی Shodan
Shodan به آدرس https://shodan.io یک موتور جستجوی قوی برای محققان امنیتی و همچنین هکرهای مخرب است. نام این موتور جستجو SHODAN از نام هوش مصنوعی در مجموعه بازی آنلاین System Shock گرفته شده است. Shodan در سال ۲۰۰۹ توسط John Matherly، برنامه نویس کامپیوتر، راهاندازی شد.
تقریبا هر دستگاهی که به اینترنت وصل میشود در موتور جستجوی Shodan نیز فهرست میشود. این موتور جستجو از طریق درگاههای باز دستگاه به نوع دستگاه پی میبرد. برای مثال اگر درگاه خاصی از دستگاه باز باشد، این موتور جستجو میفهمد که این دستگاه وبکم است، یا اگر هدر خاصی برگردانده شود یعنی backend آن در مرورگر قابل رویت است. موتور جستجوی Shodan یکی از بهترین ابزارها در گردآوری و جمع آوری اطلاعات نیز محسوب میشود.
موتور جستجوی Shodan امکان شناسایی دستگاههایی که به اینترنت در زمان مشخصی متصل شدهاند را میدهد، علاوه بر این میتوان از مکان و تعداد کاربران آنها نیز مطلع شد.
کاربران در توییتر با هشتگ ShodanSafari یافتههای خود از این موتور جستجو را توییت میکنند. اگر این هشتگ را دنبال کنید، متحیر و متاسف خواهید شد :از مسیریابها گرفته تا دوربینها، اسکنرهای بیمارستانها، و غیره.
این ابزار هم میتواند مفید واقع شود و هم خطرناک، بستگی دارد که چه کسی و با چه هدفی از آن استفاده کند. این موتور جستجو برای کاربرانی که ثبت نام کرده باشند ۵۰ نتیجه برمیگرداند و برای کاربرانی که ثبت نام نکردهاند تنها ۱۰ نتیجه نشان خواهد داد. اگر کاربری بخواهد این محدودیتها را حذف کند باید دلیل قانع کنندهای ارائه دهد و همچنین مبلغ مشخصی را پرداخت کند.
