インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

何であれインターネットに長くつないでおけば、いずれ誰かにハックされる。

メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。 デフォールト・パスワードの情報は簡単に手に入るので無数のデバイスに誰でも簡単にadminとしてログインできる。それどころかパスワードが設定されていないシステムも多い。

Shodan Safariをご存知だろうか? ゲーム半分、社会への鬱憤晴らし半分といったサイトだ。ハッカーはここにShodan検索エンジンで発見した最悪の情報を投稿して拡散しようとする。Shodanはインターネットに接続されているシステムをすべて検索するデータベースで、これ自体はセキュリティー専門家にも便利なツールだ。Shodanの巨大な検索エンジンはIoTデバイスであれサーバーであれ、インターネットを通じて接続可能なシステムを片っ端からクロールしてタグづけする。

Shodanが収集する情報には開いているポート番号も含まれる。このポートがオープンしているなら多分ウェブカメラだ。このヘッダーが返ってくればバックエンドはブラウザで閲覧可能だ。Shodanはこれらの情報によってデバイスの種類や機能を推定する。

Shodanで発見した報を交換するShodan Safariはインターネット版のゴミ捨て場漁りだ。

ここにカメラからルーターまで、病院のCTスキャナーから空港の危険物探知機まであらゆるシステムの情報がある。驚くと同時に憂鬱になる。こうしたシステムには悪意あるハッカーが自由に侵入できるのだ。

プールと付属トイレからマリファナの鉢、はてはヤギ小屋まである。

Shodanの情報を見れば恐怖を感じるだろう。インターネット上のあらゆる危険への窓だ。このフォーラムを通じて拡散されているのはデバイスのパスワードだけではない。2段階認証コードから有権者の投票履歴誰かが今晩ジムに行く予定までアップされている。もちろんデバイス関連がメインだ。上でも触れたようにCCTVカメラの情報は非常に多い。自動車のナンバープレート、スマートホーム・デバイス、大人のおもちゃ、等々。何かをインターネットに接続すれば、必ずShodanに捕捉されると思ってよい。

デバイスのメーカーに覚えておいてもらいたいのは、どうしても必要があるのでなければ、インターネット接続機能を付加するなということだ。

以下にいくつか最悪のリークの例を挙げておく。読者が興味ある発見をした場合は、zack.whittaker@techcrunch.comまでメールされたい。

エアコン. (スクリーンショット: Shodan)

 

アラバマの空港の気象カメラ (スクリーンショット: Shodan)

 

インドの銀行ウェブシステム (スクリーンショット: Shodan)

 

牛肉処理工場 (スクリーンショット: Shodan)

 

セントルイスの教会の鐘楼の鐘をコントロールするシステム (スクリーンショット: Shodan)

 

イタリアのバイオガス生産、処理プラント (スクリーンショット: Shodan)

 

トリ。ただトリを写すだけにカメラらしい。 スクリーンショット: Shodan via @Joshbal4)

 

ロサンゼルスの醸造工場 (スクリーンショット: Shodan)

 

劇場の映画のプロジェクターを動かすWindowsアプリ スクリーンショット: Shodan via @tacticalmaid)

 

オランダの漁船の機関室 (スクリーンショット: Shodan)

 

ロンドンのヒースロー空港ターミナル3の爆発物探知装置 (スクリーンショット: TechCrunch)

 

魚の水槽のコントロール・システム (スクリーンショット: Shodan)

 

コロラド州コロラド・スプリングスの花屋の環境システム (スクリーンショット: Shodan)

 

Tesla PowerPackのウェブUI (スクリーンショット: Shodan via @xd4rker)

 

Instagramの自動フォロー・ボット.(スクリーンショット: Shodan)

 

薬剤師のターミナル (スクリーンショット: Shodan)

 

テキサス州のPhil’s BBQレストランのビデオ・コントロール (スクリーンショット: Shodan)

 

Kodak Lotemプリンター (スクリーンショット: Shodan)

 

すでにハックずみ(リックロールされている)芝のスプリンクラー (スクリーンショット: Shodan)

 

亜硫酸ガス探知機 (スクリーンショット: Shodan)

 

膝関節リハビリ機. (スクリーンショット: Shodan)

 

サポートが終了しているのに今だに存在を続けるWindows XP (スクリーンショット: Shodan)

 

家庭用エクササイズ・マシン (スクリーンショット: Shodan)

原文へ

滑川海彦@Facebook Google+

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。