何であれインターネットに長くつないでおけば、いずれ誰かにハックされる。
メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。 デフォールト・パスワードの情報は簡単に手に入るので無数のデバイスに誰でも簡単にadmin(管理者)としてログインできる。それどころかパスワードが設定されていないシステムも多い。
Shodan Safariをご存知だろうか? ゲーム半分、社会への鬱憤晴らし半分といったサイトだ。ハッカーはここにShodan検索エンジンで発見した最悪の情報を投稿して拡散しようとする。Shodanはインターネットに接続されているシステムをすべて検索するデータベースで、これ自体はセキュリティー専門家にも便利なツールだ。Shodanの巨大な検索エンジンはIoTデバイスであれサーバーであれ、インターネットを通じて接続可能なシステムを片っ端からクロールしてタグづけする。
Shodanが収集する情報には開いているポート番号も含まれる。このポートがオープンしているなら多分ウェブカメラだ。このヘッダーが返ってくればバックエンドはブラウザで閲覧可能だ。Shodanはこれらの情報によってデバイスの種類や機能を推定する。
Shodanで発見した情報を交換するShodan Safariはインターネット版のゴミ捨て場漁りだ。
ここにカメラからルーターまで、病院のCTスキャ
スポンサーリンク
インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる
IT起業ニュース
コメント