April 2016 issue

ואנשים רבים עושים זאת מתוך סקרנות לראות מה הם יכולים לגלות. חלקם מוצא בקרות של מתקנים בפארק שעשועים, בעוד אחרים התגלגלו לתוכניות גרעין. נוסיף לכך גם שטיפת מכוניות, מערכות קירור, כספומטים, וכמעט כל דבר נוסף שאתם יכולים לדמיין - כל עוד יש לו חיבור לאינטרנט. המומחה שלנו, סרגיי לוצקין, הגיע במקרה לציוד רפואי, אבל זה סיפור אחר. שאינה מאובטחת יכולה IP אם מצלמת לפגוע רק בפרטיות של אדם, חיבורים בלתי מאובטחים אחרים, כגון בקרת מתקנים בפארק מים שאוזכרה לעיל, או מערכות רכבת מסוימות, מסוגלים להפוך אזור גדול יחסית למוכה אסון, אם הם מתופעלים בידיים הלא נכונות. זו הסיבה שיצרנים ומנהלי מערכות כגון תשתיות חיוניות, חייבים להיות זהירים מאוד עם דברים מרושתים. היה מנוע החיפוש Shodan במשך זמן רב 2013 היחיד לאינטרנט של הדברים. בשנת (בשונה Censys צץ מתחרה חינמי בשם ). גם הוא מנוע Shodan מדמי המנוי של המתבסס על אותם עקרונות IoT חיפוש עבור בסיסיים, אבל, כפי שהיוצרים שלו אומרים, הוא יותר מדויק בכל הנוגע לאיתור פרצות. יכול למעשה לתת לך רשימת Censys הו כן, מכשירים עם פרצות מסוימות, לדוגמא, . Heartbleed כאלה הפגיעים ל- נוצר על ידי קבוצת מדענים Censys מאוניברסיטת מישיגן ככלי כדי להפוך את האינטרנט למאובטח יותר. למעשה, גם נועדו עבור חוקרי Censys וגם Shodan אבטחה, אבל ככל ששניהם משכו יותר תשומת לב, היה ברור שיהיו אנשים שינסו להשתמש בהם גם למטרות מפוקפקות יותר. אינם צפויים להיות Censys ו- Shodan בשימוש על ידי עברייני סייבר רציניים - לשחקנים הכבדים יש בוטנטים כבר זמן רב, והם יכולים לשמש לאותה מטרה בדיוק אך עם עוצמת אש רבה יותר. לקח ליוצר שעות בלבד 5 , , ג'ון מת'רלי Shodan של לבצע "פינג" ולמפות את המכשירים בכל האינטרנט. בוטנט עברייני המנצל מאות מחשבים יכול כנראה לעשות זאת מהר יותר. ישנם גם אנשים נוספים שכבר ניסו לעשות

«

Shodan מנוע החיפוש

«

גם מכונות צילום רנטגן אינן מוגנות

«

ובמוניטור לתינוק IP לשלוט במצלמת כדי Censys ו- Shodan שימוש לרעה ב- לבצע תעלולים לאנשים אחרים. ובעוד ממתינה לפתרון IoT הבעיה עם אבטחת בעיקר בצד של היצרנים, ישנם מספר דברים

שאתה יכול לנקוט כדי לאבטח את הדברים המקושרים שלמעשה שייכים לך. טיפים ומידע נוסף על אבטחת מוצרים המקושרים לרשת תוכלו למצוא בבלוג קספרסקי.

New-Tech Magazine l 86