
در این مقاله سعی داریم تا شما را با شودان، که لقب خطرناکترین موتور جستجوی دنیا را به خود اختصاص داده است آشنا کنیم.
شودان اینترنت را برای یافتن دستگاهها و تجهیزات متصل به آن، زیر و رو میکند. این موتور جستجو، خودرو، ضربانسنج قلب، سیستم کنترل گرمایش اداری، تصفیه خانههای آب، چراغهای کنترل ترافیک و بسیاری تجهیزات دیگر را یافته است. یک جستجوی ساده برای یافتن مانیتورهای کودکان که از آنها برای تحت نظرگیری نوزادها توسط والدین استفاده میشود، میتواند چندین هزار نتیجه را که اتفاقا به راحتی قابل نفوذ نیز هستند، به شما نمایش دهد. جان ماترلی، جوان ۳۰ سالهای که این سایت را در سال ۲۰۰۹ میلادی راهاندازی کرده است میگوید: گوگل به دنبال وبسایتها در اینترنت است و من به دنبال دستگاههای متصل به آن. او که اسم این موتور جستجو را از نام شخصیتی در بازی System Shock اقتباس کرده است میافزاید: این نام در واقع مرجعی دارد که هکرها و متخصصان کامپیوتر آن را درک میکنند.
ماترلی ابتدا تصور میکرد که موتور جستجوی او توسط شرکتهای بزرگی مانند سیسکو، ژونیپر و مایکروسافت برای تحت نظر گرفتن رقبا استفاده خواهد شد. اما این اتفاق نیفتاد و وبسایت او به ابزاری حیاتی برای محققان امنیت اینترنت، محققان دانشگاهی، مقامات قانونی و هکرها که به دنبال دستگاههایی هستند که قابل نفوذ بوده و یا به طور کلی نباید متصل به اینترنت باشند، تبدیل شده است. گزارش منتشر شده توسط شرکت اریکسون در سوئد نشان میدهد که تا سال ۲۰۲۰ میلادی بیش از ۵۰ میلیارد دستگاه الکترونیکی به اینترنت اشیا متصل خواهند شد. ماترلی میگوید: من موتور جستجوی خود را ترسناک قلمداد نمیکنم.نکتهی ترسناک اینجا است که نیروگاههایی داریم که بدون هیچ ملاحظات امنیتی به اینترنت متصل هستند.
شودان برای یافتن وبکمهایی استفاده شده است که امنیت بسیار کمی دارند. وبکم هایی که با نوشتن یک آدرس آیپی ساده در مرورگر خود میتوانید تصاویر خانههای مردم، ادارههای امنیتی، اتاقهای جراحی بیمارستانها و حتی عملیات خرید و فروش مواد مخدر را مشاهده کنید. دن تنتلر، محقق امنیت اینترنت که مشاور توییتر نیز هست، برنامهای به نام Eagleeye ساخته است که از طریق شودان وبکمها را یافته و از آنها اسکرین شات میگیرد. او توانسته با این روش نزدیک یک میلیون وبکم پیدا کند.
بعد از پیدا کردن نفوذپذیری در نرمافزاری پر استفاده، محقق امنیت اینترنت سایلنس به نام بیلی ریوس، با استفاده از شودان و ابزاری دیگر، سیستمهای گرمایش و سرمایشی در بانکها، آپارتمانها و حتی ساختمان اصلی گوگل در استرالیا را پیدا کرد که به راحتی قابلیت کنترل توسط یک هکر را داشتند. ریوس میگوید: بیش از ۲ هزار مرکز در اینترنت وجود دارند که اگر کسی بتواند آدرس آیپی آنها را حدس بزند، به راحتی میتواند کنترل آن را در دست بگیرد.
این موتور جستجو را میتوانید در این آدرس مشاهده فرمایید: https://www.shodan.io
برگرفته از: لینک