Shodan – מנוע חיפוש לאינטרנט של הדברים – אויב או אוהב?

Internet_of_Things2sרשת  האינטרנט של הדברים,  בה דברים ומכשירים מחוברים בד"כ בחיבור אלחוטי,  ומתקשרים ביניהם גדלה. על פי  ABI Research  בשנת 2020 מספר ההתקנים שמחוברים בחיבור אלחוטי לרשת  האינטרנט יגיע ל-40.9 מיליארד .
ב"דברים"  מותקנים  חיישנים שונים שאוספים מידע שיכול להיצבר במאגרי מידע ברשת.
על פי  IDC ו-EMC  – עשרה אחוזים מהמידע הדיגיטלי בשנת 2020 ייווצר על ידי האינטרנט של הדברים – מכשירים מחוברים, שידברו זה עם זה ועם הענן.

לאיתור ה"דברים"  ברשת האינטרנט של הדברים נועדו מנועי חיפוש ייעודיים'  שכן  מנועי חיפוש מסורתיים כגון גוגל ובינג  נועדו לאתר אתרים אך לא "דברים" והם אינם מסוגלים לענות על שאלות  שקשורות  לאינטרנט של הדברים   כגון :   איתור מחשבים  שמריצים תוכנה מסוימת  כגון apache,  איזו גרסה של  Microsoft IIS   פופולרית ביותר, כמה מחשבים מארחים עלולים להיפגע אם התגלתה פירצה מסוימת במערכת אבטחה של מחשב   וכו'  . על שאלות מסוג זה ואחרות שקשורות לאינטרנט של הדברים יכול מנוע החיפוש  Shodan   לענות.

SHOמנוע החיפוש Shodan   הוא מנוע חיפוש ייעודי לאינטרנט של הדברים.  מנוע החיפוש אינו חדש, אבל לאחרונה הוא עלה לכותרות בעקבות המחלוקת בדבר התועלת שלו מול הסיכונים שלו.

Shodan אוסף מידע בעיקר משרתי ווב   שמשתמשים בפרוטוקול  HTTP    אבל גם אוסף מידע משירותים  אחרים – FTP , SSH, TELNET ,  SMMP,  SIP. הוא מאתר  ברשת מחשבים, נתבים, שרתים  ומערכות שמחוברות לאינטרנט כולל מצלמות אבטחה, מערכות לחימום ביתי, ומוניטורים לתינוק וגם מערכות SCADA   כגון תחנות כוח גרעיניות, מערכות מים, תחנות גז . מנוע החיפוש מסוגל לאתר את המיקום הפיזי של ה"דבר" המחובר, את כתובת ה- IP  שלו ולרוב גם את סוג התוכנה שרצה.

מידע זה  יכול להיות מספיק להאקרים לבצע את המתקפות  שלהם. ואכן היחשפותו של מידע רגיש באנגליה, שכלל  מידע רפואי, פיננסי ותצלומים משפחתיים,  יוחס למידע שמספק  Shodan שמכונה משום  כך בשם  "Google for hackers" , וזה לא המקרה היחיד.  לאחרונה  חשיפת מידע רגיש  באמצעות Shodan הפך לקל יותר.

לאור עובדות אלה, נשמעה בראשית 2016 קריאה של     Check Point לחברות לחסום את הגישה למנוע..

מצד שני יש המבליטים את יתרונותיו של המנוע והתועלת שבו, בעיקר לאנליסטים ולעוסקים באבטחת מידע, כי המידע שהוא מספק מאפשר להם לשפר ביצועים. בכתבה מדצמבר 2015  אפשר למצוא המלצות כיצד להשתמש במנוע להפקת תועלת מרבית, כולל שימוש מתקדם באופרטורים לסינון מידע

בראיון מינואר 2016 עם ממציא המנוע John Matherly   הוא מתייחס לקריאה להחרים את המנוע, מדגיש שהמנוע מועיל יותר מאשר מזיק, ומביא דוגמאות לתועלת  שהוא מביא בתחום אבטחת המידע ל"משתמשים הטובים".

אלה שמעוניינים במידע נוסף על המנוע ואופן השימוש בו,  כולל שימוש ב-   API  שלו  יוכלו למצוא מידע בספר של ממציא המנוע  "Complete Guide to shodan". אפשר לרכוש את הספר בגרסת    kindle  גם באמזון.

THINGFULבהקשר זה, של מנועי חיפוש ייעודיים לאינטרנט של הדברים , כדאי לזכור גם את   Thingful מנוע נוסף לאינטרנט של הדברים   עליו כתבתי בפוסט קודם.

 

למנוע Shodan

 

מודעות פרסומת

אודות information-world

ד"ר יפה אהרוני , מידענית
פוסט זה פורסם בקטגוריה האינטרנט של הדברים, כללי, מנועי חיפוש. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s