Nespočetné množstvo zariadení, ako sú smerovače, vykurovacie systémy, tlačiarne, telefónne systémy a iné kancelárske stroje, má teraz sieťové funkcie. Ale aj verejne viditeľné systémy ako bezpečnostné kamery, autoumyvárne či dokonca semafory. Táto okolnosť sa berie do úvahy Vyhľadávač Shodan používať a zobrazovať obrovské množstvo zariadení s internetovým pripojením a len veľmi málo z nich je zabezpečených. Prístup k takýmto zariadeniam je pre bežného používateľa internetu takmer nemožný, no pre odborníka je smiešne jednoduchý. Zariadenia, ako sú najmä sieťové tlačiarne, sú často vynechané z bezpečnostných opatrení. Výsledok: Nezabezpečená tlačiareň so štandardnými prístupovými údajmi môže byť ľahko napadnutá a prevzatá cez internetové pripojenie.
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default Password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Počas minuloročnej konferencie o kybernetickej bezpečnosti Defcon predviedol bezpečnostný tester Dan Tentler, ako ľahko sa dá Shodan použiť na vyhľadávanie ovládateľných zariadení. V Dánsku našiel autoumyváreň, ktorá sa dala zapnúť a vypnúť, a hokejové klzisko, ktoré bolo možné odmraziť stlačením tlačidla. Systém riadenia dopravy v celom meste by sa dal uviesť do testovacieho režimu cez internet. Dokonca narazil na riadiaci systém pre vodnú elektráreň vo Francúzsku. Mnohé z týchto zariadení ani nemusia byť pripojené k internetu. Mnoho spoločností nakupuje kompletné riadiace riešenia, ktoré im poskytujú čo najväčšiu kontrolu. Aby bolo napríklad možné ovládať vykurovací systém cez počítač, nie je vykurovací systém pripojený priamo k riadiacemu počítaču, ale priamo k webovému serveru. Ovládanie vykurovania je teraz prístupné cez internet. Sotva tu niekto myslí na bezpečnosť.
Samotný Shodan sa používa najmä na právne účely. Vyhľadávanie je obmedzené na desať zásahov bez účtu a neumožňuje žiadnu personalizáciu. Dokonca aj s bezplatným používateľským účtom je Shodan stále obmedzený na niekoľko stránok a nezobrazuje všetky záznamy. Ak chcete vidieť všetko, musíte predložiť viac osobných údajov, motivačný list a poplatok. Hlavnými používateľmi Shodan sú testeri bezpečnosti, výskumníci a orgány činné v trestnom konaní. Kyberzločinci majú navyše zvyčajne prístup k botnetom, ktoré im poskytujú rovnaké informácie s menším rizikom. S Shodanom sa bezpečnostní experti snažia informovať dotknutých operátorov a vzdelávať ich o zraniteľnostiach v systéme. Napriek tomu sú desiatky tisíc zariadení, od tlačiarní až po elektrárne, stále zraniteľné voči útokom cez internet.
Viac pre vás:
„Dravens Tales from the Crypt“ už viac ako 15 rokov očaruje nevkusnou zmesou humoru, serióznej žurnalistiky – pre aktuálne udalosti a nevyvážené spravodajstvo v politike tlače – a zombíkov, ozdobených množstvom umenia, zábavy a punk rocku. Draven zo svojho koníčka urobil obľúbenú značku, ktorá sa nedá zaradiť.
Môj blog nebol nikdy navrhnutý tak, aby šíril správy, nieto ešte politický, ale pri aktuálnych udalostiach si nemôžem pomôcť a nezachytím tu informácie, ktoré sú inak cenzurované na všetkých ostatných kanáloch. Som si vedomý toho, že dizajnová stránka sa mnohým v tomto smere nemusí zdať „seriózna“, ale nebudem to meniť, aby som potešila „mainstream“. Každý, kto je otvorený informáciám, ktoré nie sú v súlade so štátom, vidí obsah a nie obal. Za posledné 2 roky som sa snažil poskytnúť ľuďom informácie dosť, ale rýchlo som si všimol, že nikdy nezáleží na tom, ako sú „zabalené“, ale aký je k tomu postoj toho druhého. Nechcem nikomu naliať med na ústa, aby som akýmkoľvek spôsobom splnil očakávania, takže si ponechám tento návrh, pretože dúfam, že raz budem môcť prestať robiť tieto politické vyhlásenia, pretože nie je mojím cieľom pokračovať takto navždy 
Nechám na každom, ako sa k tomu postaví. Môžete však jednoducho skopírovať a distribuovať obsah, môj blog bol vždy pod Licencia WTFPL.
Je pre mňa ťažké popísať, čo tu vlastne robím, z DravensTales sa za tie roky stal kultúrny blog, hudobný blog, shock blog, tech blog, hororový blog, zábavný blog, blog o nájdených položkách na internete, bizarný internet, trash blog, art blog, ohrievač vody, zeitgeistický blog , Šrotovací blog a blog s názvom grab bag. Všetko, čo je správne ... - a predsa nie. Blog sa zameriava hlavne na súčasné umenie v najširšom slova zmysle.
Pre zabezpečenie chodu stránky ste vítaní Darujte kreditnou kartou, Paypal, Google Pay, Apple Pay alebo inkasom/bankovým účtom. Veľká vďaka všetkým čitateľom a podporovateľom tohto blogu!
