เมื่อวันศุกร์ที่ผู้ใช้อินเทอร์เน็ตจำนวนมากในสหรัฐอเมริกาไม่สามารถเข้าถึง Twitter แต่นั่นเป็นเพียงการเริ่มต้น

ในที่สุดเราก็รู้ว่านี่เป็นเพราะแฮ็กเกอร์โจมตีกล้องและ DVR หลายพันตัวที่เชื่อมต่อกับอินเทอร์เน็ตสร้างบ็อตเน็ตขนาดใหญ่ของคอมพิวเตอร์เล็ก ๆ ที่จะทำการเสนอราคาของแฮ็กเกอร์ ผู้โจมตีใช้อุปกรณ์เพื่อส่งคำขอหน้าเว็บจำนวนมากไปยัง บริษัท ที่เรียกว่า Dyn ที่จัดการปริมาณการใช้งานเว็บสำหรับ Twitter และโฮสต์ของเว็บไซต์ยอดนิยมอื่น ๆ เช่น Netflix, Reddit และ Etsy

ฝังอยู่ในเทพนิยายที่แปลกประหลาดกว่านี้เป็นรายละเอียดที่สะดุดตาความจริงที่ว่าแฮ็กเกอร์สามารถค้นหาอุปกรณ์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตด้วยการกดแป้นไม่กี่ครั้ง

โดยเฉพาะเว็บไซต์หนึ่งชื่อ Shodan เรียกเก็บเงินเองว่าเป็น "เครื่องมือค้นหาสำหรับอินเทอร์เน็ตของสิ่งต่าง ๆ " ให้ทุกคนที่ดูการเข้าถึงข้อมูลบนอุปกรณ์ใด ๆ ที่เชื่อมต่ออินเทอร์เน็ต

มันทำงานอย่างไร และที่สำคัญกว่านั้นทำไมบริการประเภทนี้จึงมีอยู่และสิ่งใดที่อาจเป็นสิ่งที่ดีสำหรับ อ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Shodan และอินเทอร์เน็ตที่ค้นหาได้ของสิ่งต่าง ๆ

หากคุณเชื่อมต่อมันพวกเขาจะค้นหา

ในการค้นหากล้องรักษาความปลอดภัย (หรืออุปกรณ์เฝ้าดูเด็ก Wi-Fi หรือสมาร์ททีวีหรือเราเตอร์) แฮ็กเกอร์ทุกคนต้องทำคือไปที่ Shodan

Google และ Bing ยังอนุญาตให้ผู้ค้นหาค้นหาสิ่งที่เชื่อมต่อกับอินเทอร์เน็ตและค้นหาที่อยู่ IP ของแกดเจ็ต หากคนร้ายรู้วิธีประนีประนอมกับอุปกรณ์บางประเภทพวกเขาสามารถมองหาอุปกรณ์เหล่านั้นโดยเฉพาะด้วยความตั้งใจที่จะแฮ็คอุปกรณ์เหล่านั้น

ฟังดูน่ากลัว แต่ความจริงก็คือทุกคนที่มีทักษะสามารถสร้างเครื่องมือในการค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตไม่ว่าจะเป็นคนดีหรือคนเลว

นั่นเป็นเพราะอุปกรณ์เหล่านี้แต่ละเครื่องมีที่อยู่ IP สตริงของตัวเลขที่ระบุและทำหน้าที่เป็นที่อยู่เฉพาะในอินเทอร์เน็ต ที่อยู่ IP เป็นข้อมูลสาธารณะซึ่งทุกคนสามารถจัดทำดัชนีในเครื่องมือค้นหาไม่ใช่แค่ Shodan, Google หรือ Bing

"การเชื่อมต่อคือการเข้าถึง" Srinivas Mukkamala หัวหน้าผู้บริหารของ RiskSense บริษัท ไซเบอร์รักษาความปลอดภัยกล่าว "ถ้ามันเข้าถึงได้มันจะถูกทำดัชนี"

เปิดใช้งานการวิจัยด้านความปลอดภัย

ผู้สร้าง Shodan และเครื่องมือค้นหาที่คล้ายกันกล่าวว่าเป้าหมายของพวกเขาคือเพื่อช่วยนักวิจัยคนดีซึ่งมักเรียกว่าหมวกสีขาวเช่นตัวเอกของโรงเรียนเก่าชาวตะวันตก

ในความเป็นจริงนักวิจัยเป็นผู้ใช้หลักของ Shodan ซึ่งเป็นหัวหน้าผู้บริหารของ บริษัท John Matherly บอกกับ CNET ในเดือนมีนาคม

ในขณะที่แฮกเกอร์ที่เป็นไปได้ใช้ Shodan, Google หรือ Bing เพื่อค้นหากล้องและ DVR ที่พวกเขาถูกโจมตีเมื่อวันศุกร์ แต่พวกเขาก็สามารถทำได้ด้วยเครื่องมือที่มีอยู่ในแวดวงแฮ็กเกอร์ที่ร่มรื่น

แต่หากไม่มีเครื่องมือค้นหาที่ถูกต้องตามกฎหมายเหล่านี้นักวิจัยหมวกขาวจะมีเวลาในการค้นหาระบบที่มีช่องโหว่ที่เชื่อมต่อกับอินเทอร์เน็ตได้ยากขึ้น นั่นอาจทำให้พนักงานรักษาความปลอดภัยในโลกไซเบอร์ในแผนกไอทีของ บริษัท ไม่สามารถตรวจสอบว่าอุปกรณ์ใดที่กำลังรั่วไหลข้อมูลที่มีความละเอียดอ่อนลงบนอินเทอร์เน็ตหรือมีช่องโหว่ที่ทราบว่าอาจทำให้แฮ็กเกอร์เข้า

แม้ว่าไซต์เช่น Shodan อาจทำให้คุณรู้สึกโล่งใจผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าคนดีต้องสามารถเห็นได้มากเท่าคนเลวเพื่อให้มีประสิทธิภาพ

“ คิดว่านี่เป็นเครื่องมือลาดตระเวน” มุกคามาลากล่าว