Shodan - iskalnik nezaščitenih naprav na internetu
Matej Huš
10. apr 2013 ob 20:18:42
Danes informacije na internetu iščemo na Googlu, Bingu ali Yahooju, redkokdaj pa posežemo po bolj specializiranih iskalnikih. Toda tudi če uporabimo poseben iskalnik, ki je prilagojen našim željam (recimo pri iskanju znanstvenih člankov ali kakšne podobne nišne vsebine), je glavna premisa vsakokrat enaka. Iskalniki iščejo informacije. Kaj pa če bi imeli iskalnik, ki bi iskal naprave? Ta zamisel se je že pred leti utrnila Johnu Matherlyju, ki je leta 2009 postavil posebne vrste iskalnik z imenom Shodan. Ta išče naprave na internetu.
Princip delovanja je preprost. Shodan se sprehaja po internetu in se poizkuša z vsakim IP-naslovom, ki ga najde, povezati prek čim več vrat (ports). Kadar mu povezava uspe, shrani in indeksira pozdravno sporočilo, ki ga posreduje naprava. Rezultat je dih jemajoč. Shodan ima trenutno v bazi več kot 500 milijonov naprav, ki so povezane v internet. Pri tem ne gre le za računalnike, ampak vse mogoče naprave: usmerjevalnike podatkov, semaforje, pospeševalnike delcev, kompresorje v ledenih dvoranah itd. Skratka vsa elektronika, ki je namenjena povezavi v zaprtih mrežah, pa se je nekako znašla tudi s povezavo do interneta. Tako lahko prek interneta izključimo tudi kak semafor, če najdemo nezaščitenega.
To samo po sebi še ni nevarno, a težave povzroča manko zaščite. Večine te specializirane strojne opreme oziroma naprav je izdelanih za obratovanje v zaprtih omrežjih. Ko pa pridejo na internet, se ne znajo zaščiti, saj avtorji tega nikoli niso predvideli. SCADA-sistemi, ki krmilijo industrijske procese ter ki so odigrali ključno vlogo pri okužbah s Stuxnetom, imajo običajno kar tovarniška gesla. Če se potem znajdejo na internetu, je to veliko varnostno tveganje.
Shodan je na internetu že od leta 2009 in deluje neprekinjeno, v soj žarometov medijev pa se prebije občasno. Te dni so se o njem znova razpisali ameriški mediji. Lani je o njem zelo poglobljeno pisal Washington Post. Na lanski konferenci Defcon je bilo obširno predavanje o Shodanu in primer uporabe. Uporabiti ga je na primer mogoče za iskanje ranljivih sistemov, ki imajo privzeta gesla, a večinoma je Shodan uporabljen v koristne namene. Brez prijave je sicer mogoče dobiti le deset zadetkov, s prijavo pa petdeset. Za več je potrebno plačati, a to ni ovira, da hudodelci vseeno ne bi napravili veliko škode - a ne nujno prek Shodana. Ob tem poudarimo, da Shodan še zdaleč ni edini niti najboljši način za zbiranje tovrstnih informacij, le najbolj javnosti dostopen je. Lastniki botnetov lahko iste informacije dobijo precej manj na očeh javnosti. Shodan je tako namenjen zlasti raziskovalcem, preizkuševalcem in kot opomin, kako nekritično na internet priključujemo vse mogoče.