Shodan là công cụ tìm kiếm Internet tại địa chỉ shodan.io. Không như Google, nó tìm kiếm nội dung online không dành cho người dùng phổ thông. Nội dung này gồm máy chủ, webcam, máy in và tất cả những thứ khác có kết nối Internet.
Shodan cũng giới hạn mức độ khai thác thông tin. Không có tài khoản thì Shodan chỉ cho ra 10 kết quả tìm kiếm. Có tài khoản Shodan hoặc Twitter, Facebook, Google… số lượng kết quả tăng lên 50. Còn nếu trả phí, tức là nâng cấp lên tài khoản VIP, kết quả tìm kiếm sẽ nhiều hơn cộng với khả năng tải về những phân tích về kết quả tìm kiếm đó. Các từ khóa tìm kiếm trên Shodan chủ yếu là tiếng Anh. Từ khóa tiếng Việt (có dấu) không cho kết quả.
Shodan cho biết nó thu thập thông tin từ hơn 500 triệu thiết bị và dịch vụ kết nối mỗi tháng. Công cụ này do John Matherly, cử nhân sinh tin học (bioinformatics) tại Đại học California (Mỹ), phát triển và đưa vào sử dụng từ năm 2009. Matherly đặt tên công cụ tìm kiếm của mình theo tên nhân vật phản diện của trò chơi System Shock 2. Nhân vật này, Sentient Hyper-Optimized Data Access Network (Mạng Truy cập Dữ liệu Siêu tối ưu Tri giác), hay còn gọi là Shodan, nghĩ rằng mình là một nữ thần và cần phải hủy diệt con người.
Không sử dụng cơ chế “càn lướt, sục sạo mạng web để tìm kiếm các website” như Google, Shodan chỉ tập trung thăm dò các kênh sau của mạng Internet. Nói cách khác, nó giống như một Google “ngầm”, chuyên càn quét máy chủ, webcam, máy in, routers và tất cả những thứ khác, miễn là chúng có kết nối với mạng Internet.
Bạn sẽ thực sự ngỡ ngàng với những gì mình tìm thấy sau khi thực hiện một thao tác tìm kiếm đơn giản trên Shodan. Vô số đèn giao thông, camera an ninh, các thiết bị tự động trong nhà hay các hệ thống sưởi nhiệt thông minh đều kết nối với Internet và có thể dễ dàng định vị giống như bóc kẹo. Sau một thời gian dùng quen, bạn có thể tìm thấy hệ thống điều khiển của cả một công viên nước, một trạm xăng, dàn tủ ướp lạnh rượu vang của khách sạn.
Điều thực sự đáng nói về khả năng tìm kiếm thông tin của Shodan – cũng như tác nhân khiến cho nó trở nên thực sự đáng sợ – là rất hiếm những thiết bị mà Shodan có thể sục sạo được trang bị các hàng rào bảo mật.
“Bạn có thể đăng nhập vào khoảng một nửa mạng Internet với mật khẩu mặc định”, ông HD Moore, Giám đốc Bảo mật của Rapid 7 bình luận. “Đó là một sự thất bại kinh hoàng nhưng chưa được thừa nhận của giới bảo mật”.
Chỉ một từ khóa tìm kiếm “mật khẩu mặc định” sẽ tiết lộ vô số các thiết bị điều khiển hệ thống, máy in, máy chủ dùng “admin” làm username và “1234” làm mật khẩu chính. Nhiều hệ thống nối mạng thậm chí còn chả có mật khẩu – tất cả những gì bạn cần là một trình duyệt web để có thể kết nối chúng. Sẽ đáng sợ thế nào nếu những thông tin này rơi vào tay kẻ xấu?
Câu hỏi đặt ra là vì sao tất cả các thiết bị nối mạng nói trên lại hớ hênh như vậy? Tất cả là vì sự chủ quan. Nhiều sản phẩm như khóa cửa thông minh được thiết kế để có thể nối mạng và điều khiển từ xa bằng iPhone. Người thiết kế ra chúng tưởng rằng những sản phẩm này rất khó rơi vào tầm ngắm của hacker nên bảo mật chỉ là thứ yếu.
Trên thực tế, các chuyên gia bảo mật cho rằng, lẽ ra rất nhiều thiết bị kể trên không được phép online một phút nào. Các công ty thường bỏ tiền ra sắm những hệ thống cho phép họ điều khiển hệ thống sưởi nhiệt bằng máy tính. Họ kết nối máy tính với hệ thống này như thế nào? Thay vì kết nối trực tiếp, nhiều nơi lại đấu nối cả hai với máy chủ web và thế là vô tình chia sẻ chúng với cả thế giới.
Tin an ủi duy nhất là hiện tại, Shodan chủ yếu đang được sử dụng vào các mục đích tốt. Chính vì thế, tại thời điểm này thì các hacker mũ trắng, các chuyên gia bảo mật, các nhà nghiên cứu và cơ quan hành pháp đang là người dùng chính của Shodan. Nhưng như lời thừa nhận của Matherly thì kẻ xấu hoàn toàn có thể coi đây là một xuất phát điểm tốt.
Nguồn: VnReview, CNN, Vietnamnet