Ezzel lehet más otthonába, titkaiba lesni - a hackerek is használják

 

A weboldal a Google-hoz hasonlóan pásztázza a világot, csak éppen nyitva felejtett online kamerákat, védtelen laptopokat, okoseszközöket, routereket keres. És beléjük néz.

Nem rossz szándékkal, éppen ellenkezőleg, figyelmeztetésként hozta létre még 2009-ben John Matherly programozó a kevéssé ismert, ám azóta is működő Shodan keresőt. (A Shodan utalás a System Shock videojátékra.)

Az oldal megtalálja az internetre csatlakoztatott, sebezhető számítógépeket, web- és online kamerákat, így hasznos eszköz lehet kezdő hackereknek is, hogy megtalálják a következő áldozatukat. A kereső az RTSP-t (Real Time Streaming Protocol) használó, de nem megfelelően védett eszközökre kapcsolódik, felvételeket készít helyszínekről és olyan emberekről, akiknek erről sejtelmük sincs.

Nem nagy ügy, míg mondjuk egy játszótér, szórakozóhely, park biztonsági kamerájáról van szó, de kínosabb lehet, ha teszem azt, egy hálószobában elhelyezett okostévé marad védtelen.

Képernyőkép a programból (hirado.hu)

Képernyőkép a programból (hirado.hu)

A kereső folyamatosan pásztázva a netet, a védtelen készülékeket adatbázisban tárolja, s képernyőképeket készít.

A Youtube videója bemutatja, gyors regisztráció után milyen tömegű felvétel között lehet válogatni a világ minden tájáról.

A megfelelő keresőszavakat beírva a Shodanon riasztó mennyiségű védtelen készüléket találunk. Éppenséggel az elriasztás a cél, hogy ne késlekedjünk megfelelően beállítani a készülékeink védelmét.

Leginkább azok az eszközök maradnak tárva-nyitva az egész világ előtt, amelyeknek a tulajdonosa nem vette a fáradságot, hogy legalább a gyári alapértelmezett jelszót – 0000, netán password/password – átállítsa, vagy a kamera, router fölöslegesen nyitva maradt portjait lezárja.

Ezek a készülékek a hackerek és a rosszindulatú betolakodók legegyszerűbben elérhető játszóterei. Védjük meg a magánéletünket: aki okos eszközt, biztonsági kamerát, routert telepít az otthonába, feltétlenül változtasson azonosító nevet, válasszon bonyolult, nehezen feltörhető jelszót. És ezeket rendszeresen cserélje.

Ezen kívül célszerű alaposan átnézni a biztonsági beállításokat, s időről-időre – már vásárlás előtt is – rákeresni a weben, nincsenek-e a kiválasztott eszköznek ismert sebezhetőségei. Ha igen, akkor inkább vissza kell küldeni és másikat választani.