تخيّل معي لو تمكّن شخص من الوصول لكل جهاز مُتّصل بالإنترنت داخل أي مؤسسة كُبرى، فعالم الانترنت ليس كما نعرفه بشكله البسيط في بعض الخدمات مثل فيسبوك او يوتيوب فقط، وهناك الملايين من الأجهزة التي يُمكنها الإتصال بالإنترنت وهي أجهزة “إنترنت الأشياء” المتواجدة في حياتنا ومنازلنا وداخل عدة مؤسسات كُبرى في أي دولة.
هذه الأجهزة يكشفها مُحرك Shodan الخطير ويعرضها على خريطة مُقسمة لعدة دول ويخترق عدة اجهزة غير محمية مثل: الطابعات والروبوتات الخادمة لتنظيف المنازل او نظام اضاءة ذكي وأي جهاز ذكي مُتصل بالإنترنت وبعضها أنظمة تحكّم لم يكن من المُفترض أن تتصل بالإنترنت أبداً!
Shodan.. اخطر محرك بحث في العالم
يقوم مُحرك البحث “Shodan” بالعثور عن أي جهاز ذكي متصل بالإنترنت تكن حمايته ضعيفة ليتمكن خُبراء الحماية من إصلاح هذه الأجهزة وتقوية مُعدّل الأمان، ويجمع Shodan المعلومات وكل التفاصيل عن أي جهاز متصل بالانترنت وهناك العديد من الاجهزة الذكية التي لا بعضها إلا بعد الإتصال بالإنترنت.
وعند دخولك للموقع ستجد عدة أقسام يُمكنك إستكشافها لأجهزة إنترنت الأشياء “IOT” الغير المحمية أو التي يمكنك فتحها بكلمة سر افتراضية معروفة ويمكنك أن تعرض كاميرات مراقبة أو قواعد بيانات أو أو روبوتات أو أجهزة تنظيف منازل ذكية وأنظمة تحكّم صناعية وآلاف الأجهزة الأخرى.
وقام “جون ماذرلي” مُخترع Shodan بشرح فكرة محرك البحث حيث يقوم البرنامج بالزحف داخل عالم الإنترنت وكشف أي جهاز أو نظام تحكّم مُتصل بالإنترنت غير آمن ليكشف لنا عالم جديد لم نكن نراه من قبل وقد يسمح لأي شخص بتعقّب أي جهاز ضعيف الحماية واختراقه لاحقاً وإليك الأمر الأكثر رُعباً في هذا المحرك.
عندما قام جون بتشغيل محرك Shodan وعرض طريقة عمله، تمكّن من الوصول لأنظمة مرافق ومُعدّات علمية ومنشأة لسد كبير في “فرنسا” وجميعها مُتّصلة بالإنترنت ولكن غير محمية وتظهر تفاصيل واعدادات مُختلفة لكل جهاز عبر البرنامج.
حدث بالفعل: في العام الماضي، يوم 23 ديسمبر من عام 2015، تمكّنت مجموعة من القراصنة من اختراق 3 شبكات طاقة لتوزيع الكهرباء في دولة “اوكرانيا” وإسقاطها بعدة هجمات إلكترونية مما أدّى لإنقطاع الكهرباء والأنوار عن أكثر من 230 ألف مُواطن في عدة مُدن عبر فيروس “BlackEnergy”.
ويُمكننا الآن معرفة حجم الخطورة والفائدة أيضاً من مُحرّك البحث Shodan فهو يمكنه الكشف عن الأجهزة الضعيفة ولكن إن وصل برنامج مُشابه للشخص الخطأ، سيُصبح عالمنا الخاص مكشوفاً وسهل الاختراق بل وسيُمكّن المُخترقين من التحكّم في عدة دول لازالت لاتهتم بالحماية وتضع الأولوية لصالح توفير الأموال وتنسى مواكبة التطوّر الذي نعيشه.
بداية تطوير مُحرك Shodan
يتحدث جون لموقع “Motherboard” عن البداية البسيطة لإنشاء محرك البحث الخطير “Shodan” ويقول: لقد بدأت بمبلغ 150 دولاراً مُتمثلة في حاسوب Dell وعملت لمدة ثلاث سنوات لتطوير المُحرك بإضافة معلومات أجهزة وبيانات مُختلفة تصل لمائة ألف جهاز شهرياً والآن أقوم بإضافة مئات الملايين من البيانات شهرياً وتمكّنت من الزحف إلى عدة أماكن خطيرة داخل عالم إنترنت الأشياء.
ويستطرد جون حديثه بتوضيح الهدف الأساسي وراء تصميم محرك البحث “Shodan” وقال: أنه مُوجّه للشركات والمؤسسات لتأمين أجهزتها قبل تعرضها للاختراق ولكن تحوّل الأمر لاحقاً لبرنامج ذكي يُقدّم أكبر قاعدة بيانات عن ثغرات أجهزة إنترنت الأشياء ويعتمد عليه الباحثون الأمنيون لعمل عدة دراسات عن حماية أنظمة الطاقة والمُفاعلات النووية وأنظمة التحكّم المتصلة بالإنترنت في أي مكان.
صورة توضّح بحث برنامج Shodan وكشفه لنظام تحكّم خاص بفرن محرقة جثث وذلك من خلال الحاسوب ويعمل البرنامج بطريقة مُشابهة لمحرك جوجل الذي يبحث عن روابط ومواقع مرئية عبر المُتصفحات بينما Shodan يكشف العالم الآخر الغير واضح لعامة المُستخدمين وذلك عبر عناوين IP يتم توصيلها عبر منافذ مُختلفة في جزء آخر غير الويب المرئي الذي نعرفه.
كيف يخترق Shodan اجهزة انترنت الأشياء؟
محرك البحث Shodan يقوم بالاتصال بأجهزة ومعدات غير محمية لا تحتاج إلى توثيق أو كلمة سر وقد عثر المحرك على أجهزة ومعدات غريبة لم يكن يتوجب عليها الإتصال نهائياً بالإنترنت مثل: جهاز “السيكلوترون” وهو جهاز لتحطيم نوى الذرات أو محرقة جثث لها إعدادات يُمكن تغييرها من قبل أي مُخترق والتسبب في أزمة لأي مؤسسة!
وهناك أيضا كاميرات المُراقبة التي يتم إصدار أغلبها بدون نظام حماية ويمكن لأي شخص بالنظر داخل أي مكتب أو غرفة بها كاميرا غير محمية وهناك موقع إلكتروني شهير يعرض بث حي من هذه الكاميرات المُخترقة في جميع أنحاء العالم ويُعتبر هذا هو الخطر الأقل أهمية لأجهزة إنترنت الأشياء.
صورة تعرض نظام تحكّم خاص بمحطة لمعالجة المياه وكم من السهل التلاعب في هذه المياه وتلويثها وكل هذا يمكنك فعله من حاسوبك الشخصي!
هل من الممكن إستخدام Shodan بطريقة ضارة؟
يقول جون: المجرمين الذين يريدون فعل شيئ مؤذي وغير شرعي لن يستخدموا محرك Shodan ويكون فقط لأغراض الحماية والتأمين لأن جميع الأوامر التي يقومون بها مُراقبة عبر Shodan وهي خدمة ليست مجهولة ولها سياسة إستخدام ويتم تعقّب أفعال المُستخدمين لمحرك البحث حيث لا يمكنك الحصول على نتائج أكثر من 50 نتيجة إلا إذا قمت بالدفع مقابل الخدمة وهو ما يعني أنك ستقوم بتسجيل معلوماتك الشخصية ولن تُخاطر بفعل أي شيء ضار يُعرضك للمسائلة القانونية.
المصدر: اراجيك