Krimi

Nettets mest skræmmende søgemaskine

Søgemaskinen ShodanHQ bliver af CNN kaldt "nettets mest skræmmende søgemaskine".

I stedet for at lede efter hjemmesider, som Google gør, afsøger den internettets bagside, hvor den finder sårbare servere, overvågningskameraer, routere og industristyringssystemer.

Alle sammen enheder ondsindede kriminelle groft kan udnytte.

- Det kræver ikke meget andet, end at man er en lille smule nysgerrig eller kreativ, siger Lars Sommer, der er manager for cybersecurity hos Deloitte, hvor han rådgiver virksomheder om it-sikkerhed.

Kan bruges til store angreb

Han har selv vist, hvordan man nemt kan finde utallige firewalls, routere og andet netværksudstyr, som man så kan installere sin egen software på, fordi brugeren f.eks. ikke har ændret standardkodeordet fra frabrikken af. De er nemlig almindeligt kendt.

- Hvis du har overtaget 1000-5000 enheder ude i verden, er det nemt at bruge dem til den slags angreb, som NemID er udsat for lige nu, og KL og Socialdemokraterne har været ramt af de seneste dage.

Man kan sagtens forestille sig en masse scenarier, hvor det kan gå helt galt,

Lars Sommer, Deloitte

Men Shodan kan teoretisk set også bruges til helt fysisk at tage kontrollen over maskiner, der af den ene eller anden grund er tilkoblet internettet.

Adgang til atomkraftværk

Ifølge CNN har hackeren og sikkerhedseksperten Dan Tentler bl.a. fundet kontrolsystemer til et vandland, en benzintank, vinkøleren på et hotel og et krematorium.

Mere bekymrende har andre sikkerhedseksperter endda fundet kontrol- og overvågningssystemer til et atomkraftværk og en partikelaccelerator ved hjælp af Shodan.

- Man kan sagtens forestille sig en masse scenarier, hvor det kan gå helt galt, siger Lars Sommer, der især tænker på vandværker og elforsyningen.

- Men det er altså ikke noget, vi har set mange eksempler på.

Sådan sikrer du dig

Historisk har sikkerheden på den slags industrisystemer ikke været god, fordi de har været bygget til at køre på lukkede netværk - ikke have forbindelse til internettet.

Derfor er der i mange tilfælde slet ikke bygget sikkerhed ind i dem, når først man har deres adresser. Adresser som Shodan vel at mærke gør det rigtig nemt at finde.

Problematikken gælder dog også privatudstyr som routere, hjemmefilservere og lignende. Der råder Lars Sommer til, at man sørger for at opdatere enhederne løbende (når der komme ny firmware) og som minimum skifte kodeordet fra fabrikken.

HAR DU PRAKTISK ERFARING MED SHODAN?Så kontakt venligst journalist Magnus Bjerg på magb@tv2.dk