רשת האינטרנט של הדברים, בה דברים ומכשירים מחוברים בד"כ בחיבור אלחוטי, ומתקשרים ביניהם גדלה. על פי ABI Research בשנת 2020 מספר ההתקנים שמחוברים בחיבור אלחוטי לרשת האינטרנט יגיע ל-40.9 מיליארד .
ב"דברים" מותקנים חיישנים שונים שאוספים מידע שיכול להיצבר במאגרי מידע ברשת.
על פי IDC ו-EMC – עשרה אחוזים מהמידע הדיגיטלי בשנת 2020 ייווצר על ידי האינטרנט של הדברים – מכשירים מחוברים, שידברו זה עם זה ועם הענן.
לאיתור ה"דברים" ברשת האינטרנט של הדברים נועדו מנועי חיפוש ייעודיים' שכן מנועי חיפוש מסורתיים כגון גוגל ובינג נועדו לאתר אתרים אך לא "דברים" והם אינם מסוגלים לענות על שאלות שקשורות לאינטרנט של הדברים כגון : איתור מחשבים שמריצים תוכנה מסוימת כגון apache, איזו גרסה של Microsoft IIS פופולרית ביותר, כמה מחשבים מארחים עלולים להיפגע אם התגלתה פירצה מסוימת במערכת אבטחה של מחשב וכו' . על שאלות מסוג זה ואחרות שקשורות לאינטרנט של הדברים יכול מנוע החיפוש Shodan לענות.
מנוע החיפוש Shodan הוא מנוע חיפוש ייעודי לאינטרנט של הדברים. מנוע החיפוש אינו חדש, אבל לאחרונה הוא עלה לכותרות בעקבות המחלוקת בדבר התועלת שלו מול הסיכונים שלו.
Shodan אוסף מידע בעיקר משרתי ווב שמשתמשים בפרוטוקול HTTP אבל גם אוסף מידע משירותים אחרים – FTP , SSH, TELNET , SMMP, SIP. הוא מאתר ברשת מחשבים, נתבים, שרתים ומערכות שמחוברות לאינטרנט כולל מצלמות אבטחה, מערכות לחימום ביתי, ומוניטורים לתינוק וגם מערכות SCADA כגון תחנות כוח גרעיניות, מערכות מים, תחנות גז . מנוע החיפוש מסוגל לאתר את המיקום הפיזי של ה"דבר" המחובר, את כתובת ה- IP שלו ולרוב גם את סוג התוכנה שרצה.
מידע זה יכול להיות מספיק להאקרים לבצע את המתקפות שלהם. ואכן היחשפותו של מידע רגיש באנגליה, שכלל מידע רפואי, פיננסי ותצלומים משפחתיים, יוחס למידע שמספק Shodan שמכונה משום כך בשם "Google for hackers" , וזה לא המקרה היחיד. לאחרונה חשיפת מידע רגיש באמצעות Shodan הפך לקל יותר.
לאור עובדות אלה, נשמעה בראשית 2016 קריאה של Check Point לחברות לחסום את הגישה למנוע..
מצד שני יש המבליטים את יתרונותיו של המנוע והתועלת שבו, בעיקר לאנליסטים ולעוסקים באבטחת מידע, כי המידע שהוא מספק מאפשר להם לשפר ביצועים. בכתבה מדצמבר 2015 אפשר למצוא המלצות כיצד להשתמש במנוע להפקת תועלת מרבית, כולל שימוש מתקדם באופרטורים לסינון מידע
בראיון מינואר 2016 עם ממציא המנוע John Matherly הוא מתייחס לקריאה להחרים את המנוע, מדגיש שהמנוע מועיל יותר מאשר מזיק, ומביא דוגמאות לתועלת שהוא מביא בתחום אבטחת המידע ל"משתמשים הטובים".
אלה שמעוניינים במידע נוסף על המנוע ואופן השימוש בו, כולל שימוש ב- API שלו יוכלו למצוא מידע בספר של ממציא המנוע "Complete Guide to shodan". אפשר לרכוש את הספר בגרסת kindle גם באמזון.
בהקשר זה, של מנועי חיפוש ייעודיים לאינטרנט של הדברים , כדאי לזכור גם את Thingful מנוע נוסף לאינטרנט של הדברים עליו כתבתי בפוסט קודם.
עולם המידע 