Vào thứ Sáu, nhiều người dùng internet ở Mỹ không thể truy cập Twitter, nhưng đó mới chỉ là khởi đầu.

Cuối cùng, chúng tôi đã học được điều này là do tin tặc xâm phạm hàng ngàn máy ảnh và DVR được kết nối với internet, tạo ra một mạng botnet nhỏ gồm các máy tính nhỏ sẽ đấu thầu tin tặc. Những kẻ tấn công đã sử dụng các thiết bị để gửi số lượng yêu cầu trang quá lớn đến một công ty có tên Dyn quản lý lưu lượng truy cập web cho Twitter và một loạt các trang web phổ biến khác như Netflix, Reddit và Etsy.

Bị chôn vùi trong câu chuyện giả tưởng kỳ lạ này là một chi tiết bắt mắt: thực tế là tin tặc có thể tra cứu bất kỳ thiết bị nào được kết nối với internet bằng một vài lần nhấn phím.

Một trang web cụ thể, được gọi là Shodan, tự nhận là "công cụ tìm kiếm internet của mọi thứ", cho phép bất cứ ai nhìn vào quyền truy cập thông tin trên bất kỳ thiết bị kết nối internet nào.

Cái này hoạt động ra sao? Và quan trọng hơn, tại sao loại dịch vụ này tồn tại, và nó có thể tốt cho cái gì? Đọc để tìm hiểu thêm về Shodan và internet tìm kiếm mọi thứ.

Nếu bạn kết nối nó, họ sẽ tìm kiếm

Để tra cứu camera an ninh (hoặc màn hình bé Wi-Fi hoặc TV hoặc bộ định tuyến thông minh), tất cả các tin tặc phải làm là vào Shodan.

Google và Bing cũng cho phép người tìm kiếm tìm kiếm mọi thứ được kết nối với internet và khám phá địa chỉ IP của tiện ích. Nếu kẻ xấu biết cách thỏa hiệp một loại thiết bị nào đó, chúng có thể tìm kiếm những thiết bị đó cụ thể với ý định hack chúng ngay lập tức.

Nghe có vẻ đáng sợ, nhưng thực tế là, bất cứ ai có kỹ năng đều có thể tạo ra một công cụ để tìm kiếm các thiết bị kết nối internet, cho dù họ là kẻ tốt hay kẻ xấu.

Đó là bởi vì mỗi thiết bị này có một địa chỉ IP, một chuỗi số xác định nó và đóng vai trò là địa chỉ cụ thể của nó trên mạng. Địa chỉ IP là thông tin công khai, mà bất kỳ ai cũng có thể lập chỉ mục trên công cụ tìm kiếm, không chỉ Shodan, Google hay Bing.

"Kết nối là khả năng tiếp cận", Srinivas Mukkamala, giám đốc điều hành của công ty an ninh mạng RiskSense nói. "Nếu nó có thể truy cập, nó sẽ được lập chỉ mục."

Kích hoạt nghiên cứu bảo mật

Những người tạo ra Shodan và các công cụ tìm kiếm tương tự cho biết mục tiêu của họ là giúp đỡ các nhà nghiên cứu giỏi, thường được gọi là mũ trắng, giống như các nhân vật chính của phương Tây trường học cũ.

Trên thực tế, các nhà nghiên cứu là những người dùng chính của Shodan, giám đốc điều hành của công ty, John Matherly, nói với CNET vào tháng 3.

Mặc dù các tin tặc có thể đã sử dụng Shodan, Google hoặc Bing để xác định vị trí các camera và DVR mà chúng đã xâm phạm vào cuộc tấn công hôm thứ Sáu, chúng cũng có thể thực hiện điều đó bằng các công cụ có sẵn trong các nhóm tin tặc mờ ám.

Nhưng nếu không có các công cụ tìm kiếm hợp pháp, hợp pháp này, các nhà nghiên cứu mũ trắng sẽ gặp khó khăn hơn trong việc tìm kiếm các hệ thống dễ bị tổn thương kết nối với internet. Điều đó có thể ngăn nhân viên an ninh mạng trong bộ phận CNTT của công ty kiểm tra xem thiết bị nào của họ đang rò rỉ dữ liệu nhạy cảm trên internet, hoặc có một lỗ hổng đã biết có thể cho phép tin tặc xâm nhập.

Mặc dù các trang web như Shodan có thể khiến bạn cảm thấy bị phơi bày, các chuyên gia bảo mật nói rằng những người tốt cần phải có thể nhìn thấy nhiều như những kẻ xấu có thể để có hiệu quả.

"Hãy nghĩ về điều này như một công cụ trinh sát, " Mukkamala nói.