Shodan เป็นเสิร์ชเอ็นจิ้นสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต

เนื่องจากInternet of Thingsเป็นจุดสนใจหลักของเทคโนโลยี โดยทั่วไปแล้ว อนาคตดูเหมือนว่าจะเชื่อมต่อกันอย่างสมบูรณ์ เครื่องใช้ในบ้านและสำนักงานทั้งหมดของคุณจะเชื่อมต่อถึงกันผ่านอินเทอร์เน็ต(Internet)เพื่อให้ได้รับประสบการณ์ที่ราบรื่น แต่ใต้สะพานแดดแรงขนาดนั้นเลยเหรอ? มาสำรวจโลกที่มีศักยภาพที่ใกล้เคียงกับสิ่งที่เราเคยเห็นในภาพยนตร์ 'แฮ็กเกอร์' หรือ 'การโจมตีทางไซเบอร์' Shodanให้คุณค้นหาInternet of Thingsหรือ อุปกรณ์ IoTเพื่อค้นหาว่าอุปกรณ์ใดเชื่อมต่อกับอินเทอร์เน็ต(Internet)อยู่ที่ไหน และใครใช้งาน

(Shodan)เครื่องมือค้นหาShodan สำหรับ อุปกรณ์IoT

shodan iot เสิร์ชเอ็นจิ้น

Shodanเป็นเครื่องมือที่ค่อนข้างใหม่ทางออนไลน์ ซึ่งช่วยให้คุณค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดได้ ใช่ หมายความว่าตอนนี้เครื่องควบคุมอุณหภูมิทีวี(TVs)และเครื่องเปิดประตูโรงรถทั้งหมดที่คุณคิดว่าฉลาด สามารถเข้าถึงได้โดยเครื่องมือค้นหานี้ ซึ่งแสดงให้เห็นชัดเจนว่าทุกสิ่งมีความเสี่ยงแค่ไหน

เป็นไปได้ที่ใครก็ตามที่มีจิตใจซุกซนสามารถเจาะเข้าไปในบ้านและทำให้เกิดไฟฟ้าดับ น้ำท่วมเมืองหรือส่งโรงไฟฟ้าให้ล่มสลายด้วยการคลิกปุ่มเพียงปุ่มเดียว นั่น(Well)เป็นเพียงทฤษฎีและแทบเป็นไปไม่ได้เลยที่จะทำแบบที่พวกเขาทำในภาพยนตร์

ทุกอย่างเริ่มต้นด้วยJohn Matherlyผู้ประดิษฐ์Shodanซึ่งนั่งลงกับโครงการใหม่นี้เพื่อเปรียบเทียบเครื่องมือค้นหาที่มีข้อมูลทั้งหมดเกี่ยวกับ อุปกรณ์ IoTที่เชื่อมต่อทั่วโลก งานอดิเรกนั้นเปลี่ยนไปเป็นสิ่งที่ตอนนี้รวบรวมข้อมูลทางอินเทอร์เน็ต(Internet)เพื่อเพิ่มบันทึกใหม่หลายร้อยล้านรายการทุกเดือน

และใช่ เครื่องมือค้นหานี้สร้างขึ้นเพื่อช่วยให้บริษัทซอฟต์แวร์ทราบว่าผลิตภัณฑ์ของตนอยู่ที่ใด แต่นั่นไม่ใช่สิ่งที่นักวิจัยด้านความปลอดภัยรู้ ซึ่งกำลังวิเคราะห์รายละเอียดเกี่ยวกับอุปกรณ์ที่เชื่อมต่อเหล่านี้ Shodanจัดเตรียมสะพานที่เติมเต็มช่องว่างระหว่างการมีแนวคิดเกี่ยวกับผลกระทบของอุปกรณ์เหล่านี้และมีหลักฐานมากมายที่จะสนับสนุนสิ่งเดียวกัน

Shodanชี้ให้เห็นอย่างโจ่งแจ้งถึงข้อเท็จจริงที่ว่าในขณะที่อุปกรณ์ส่วนใหญ่ของโลกกำลังเชื่อมต่ออินเทอร์เน็ต(Internet)แต่อุปกรณ์ส่วนใหญ่ไม่ปลอดภัย นี่เป็นภัยคุกคามด้านความปลอดภัยครั้งใหญ่ โดยมีการโจมตีขนาดใหญ่ที่ซุ่มซ่อนอยู่ที่มุมห้อง ปีนี้น่าจะเป็นปีของ “The Internet of Things” อุปกรณ์ส่วนใหญ่มาพร้อมกับ การเชื่อมต่อ อินเทอร์เน็ต(Internet)ในขณะนี้ แต่สิ่งที่ดูเหมือนขาดหายไปคือความต้องการกระบวนการรับรองความถูกต้องที่เข้มงวด หากไม่มีใน Google ไม่ได้หมายความว่าไม่มีให้บริการเลย ด้วยShodanคุณสามารถควบคุมเขื่อนขนาดใหญ่และแผงไฟฟ้าได้ตามหลักวิชาผ่านทางอินเทอร์เน็ต(Internet)

เคล็ดลับ(TIP) : ลองดูทางเลือกของเครื่องมือค้นหาของ Google(Google search engine alternatives)เช่น Bing, DuckDuckGo เป็นต้น

ด้าน 'ในทางทฤษฎี' เกิดขึ้นเมื่อทำสิ่งเลวร้ายจริง ๆ คุณไม่สามารถลงชื่อเข้าใช้อุปกรณ์อัจฉริยะเหล่านี้และควบคุมอุปกรณ์เหล่านี้ได้หากคุณมีแล็ปท็อปและมีความรู้เพียงเล็กน้อย คุณต้องสามารถออกแบบ เขียน และกำหนดค่าโค้ดพิเศษเพื่อทำทั้งหมดนี้ได้ ต้องใช้ความรู้อย่างกว้างขวางเกี่ยวกับสิ่งต่าง ๆ ที่จำเป็นในการเชื่อมต่อกับอุปกรณ์

และมีกริชแห่งกฎหมายห้อยอยู่เหนือคุณเสมอ การควบคุมอุปกรณ์ถือเป็นความผิดทางอาญา และคุณสามารถถูกจับได้ง่ายหากพบว่าชอบทำกิจกรรมดังกล่าว ความเข้มขึ้นอยู่กับระดับของอุปกรณ์ ที่นั่น ดังนั้น ผู้ที่ต้องการทำสิ่งผิดกฎหมายเหล่านี้จึงไม่ได้ค้นหาในShodanอย่างแน่นอน

Shodanเป็นแพลตฟอร์มสาธารณะและต้องการข้อมูลการชำระเงินเพื่อให้สามารถค้นหาได้มากกว่า 50 ครั้ง พวกนั้นไม่ต้องการให้รายละเอียดบัตรเครดิตของพวกเขาอย่างง่ายดาย ลองดูที่นี่(here)(here)

ใช้ I internet of Things Scannerเพื่อตรวจสอบว่า อุปกรณ์ IoT ของคุณ ถูกบุกรุกหรือเป็นที่รู้จักในที่สาธารณะหรือไม่



จิรโชติ หวังกระแทกคาง

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปี ฉันเชี่ยวชาญด้านการพัฒนา Chrome OS และเคยทำงานในโครงการต่างๆ มากมายตั้งแต่สตาร์ทอัพขนาดเล็กไปจนถึงบริษัทที่ติดอันดับ Fortune 500 ฉันยังเป็นผู้เชี่ยวชาญในบัญชีผู้ใช้และความปลอดภัยของครอบครัว และได้พัฒนาแอพ Android ที่ประสบความสำเร็จหลายตัว


Related posts