Kada ljudi ne vide nešto na Googleu automatski pomisle da niko to ne može da pronađe. To nije istina“, sudeći po Džonu Maderliju, kreatoru Shodana, najopasnijeg pretraživača na internetu.
Za razliku od Googlea, koji pretražuje veb u potrezi za sajtovima, Shodan se kreće sporednim kanalima. Shodan je nešto poput „mračnog“ Googlea.
Ova pretraživač traži servere, veb kamere, štampače, rutere i sve druge uređaje koji su na njih povezani.
Shodan radi 24 časa dnevno i sakuplja informacije o otprilike 500 miliona povezanih uređaja i servisa svakog mjeseca.
Nevjerovatno je šta sve može da se nađe – bezbroj semafora, bezbjednosnih kamera, kućnih uređaja i sistema za grijanje. Svi oni su povezani sa internetom i vrlo lako ih je uočiti.
Osobe koje su koristile Sohdan uspjele su da pronađu kontrolne sisteme za vodeni park, benzinsku pumpu, rashlađivač za vino u hotelu i krematorijum. Pojedini istraživači koji se bave bezbjednošću na internetu čak su uspjeli da lociraju komandne i kontrolne sisteme za nuklearne elektrane.
Ono što je važno pomena jeste činjenica da većina tih uređaja u sebi nema nikakvih bezbjednosnih protokola.
Ukoliko samo ukucate u polje za pretragu „default passowrd“, otkrićete brojne štampače, servere i kontrolne uređaje koji koriste „admin“ za korisničko ime i „1234“ za šifru. Mnogi od povezanih sistema ni ne zahtijevaju šifru da bi im ste pristupili. Sve što vam je potrebno je veb pretraživač da ih poveže.
Jedan od stručnjaka za bezbjednost na internetu, Den Tentler je na konferenciji za bezbjednost na vebu demonstrirao kako on koristi Shodan.
Den je u svojoj demonstraciji pokazao kako može da odledi ili zaledi klizalište u Danskoj prostim pritiskom na dugme.
Sistem za kontrolu leta jednog grada bio je povezan sa internetom i Den je mogao da ga prebaci na „test mod“ prostom komandom.
Najveće pitanje koje se postavlja jeste: „Zašto su svi ovi uređaji povezani sa internetom?“.
Neki od uređaja dizajnirani su da budu povezani, poput brava koje je moguće kontrolisati pametnim telefonom. Ljudi vjeruju da je mnoge od ovih uređaja jako teško pronaći i zato ne brinu mnogo o njihovoj bezbjednosti.
Još veći problem je to što mnogi od ovih uređaja uopšte ne bi trebalo da budu povezani sa internetom. Kompanije često kupuju sisteme koji im omogućavaju da kontrolišu, recimo, sistem grijanja uz pomoć računara. Kako oni povezuju računar sa sistemom za grijanje? Umjesto da ih povežu direktno, brojna IT odjeljenja ih samo povežu sa Veb serverom – što znači da ih nenamjerno dijele sa ostatkom svijeta.
Na svu sreću, Shodan se uglavnom koristi za dobre stvari.
Maderli je ograničio broj pretraga na 10 ukoliko nemate račun i 50 ukoliko posjedujete račun. Ukoliko želite da vidite sve što Shodan ima da ponudi, potrebno je da ostavite znatno više podataka o sebi, ali i da platite.
Shodan najviše koriste profesionalci iz svere internet bezbjednosti, akademski istraživači i agencije za sprovođenje zakona.
