インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 27
ストーリー by hylom
初段? 部門より
初段? 部門より
eggy 曰く、
CNNが、「Shodan」という検索エンジンを取り上げている。ShodanはGoogleのようにWebサイトを検索するものではなく、サーバやウェブカメラ、プリンタ、ルータなどインターネットに接続されている機器を検索できる検索エンジン。しかし、こうした情報が悪意ある人の手に渡ると深刻な被害を受ける可能性があるとしている(本家/.、CNN記事)。
Shodanで検索できるデバイスとして、公園やガソリンスタンド、ホテルのワインクーラー、火葬場のコントロールシステムなどが挙げられている。さらにサイバーセキュリティー専門家がShodanを使ったところ、原子力発電所の管理システムや粒子加速器サイクロトロンも見つけることができたのだそうだ。
さらに恐ろしいこととして、Shodanで検索できるデバイスのうちセキュリティ対策がされていないものが少なくないということも指摘されている。
カメラを隠す (スコア:3, すばらしい洞察)
ここ何年かノートPCは高い比率でカメラが付いてきますが、
使わない時は付箋でフタするようにしてます。
普通だったら起動させないとかソフトウェア的に対処するのですが、
アホらしいと思いつつ、カメラだけはどうも物理的に塞いでおかないと気が済みません。
キネクト (スコア:1)
前から
「Kinectに感染して、知らぬ間にどこかにアップするようなウィルスが出たら嫌だなあ」
とか思ってるんですが、実現可能性はどんなものなんでしょう。
用途上塞ぐわけにもいきませんし。
#プリキュアオールスターズ ぜんいんしゅうごうレッツダンス!をにやにやしながら練習している様をアップされた日には樹海に沈むしかない
Re: (スコア:0)
おまおれ、おまおれ。
デバイスマネージャで「無効」にしておいたのに
マシンを休止状態にして、また起動すると、カメラが有効になってんのよね。
あと、うっかり「Fn」キーとスペースキーを押したらやっぱり有効になっちゃって
なんかアプリが起動して撮影開始されちゃうし。
どのプログラムがどのタイミングで有効にする権利を持ってんのか分からんので
ガムテープ貼ってる。
言いたいことはわかるけど (スコア:0)
カメラがアクティブになっている時って、警告灯(みたいなもの)が点灯してませんか?
Re:言いたいことはわかるけど (スコア:1)
それで気づいたときはすでに遅いんじゃない。
物理的に塞いでしまうのが単純かつ有効でしょうね。
Re: (スコア:0)
エロ画像表示してあーんなことしていたり,
こーんな状態になってるところを
バッチリ撮る以外の意味がない無用のデバイスは
シールで蓋をするしかないっす
複合機のスキャンデータ (スコア:1)
SHODANについては一年位前に話題になってませんでしたっけ。
http://www.itmedia.co.jp/enterprise/articles/1112/05/news094.html [itmedia.co.jp]
http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/?ST=attack&... [nikkeibp.co.jp]
# 複合機は Global IP 振って運用しちゃだめだよ丸見えだよ
事実はフィクションよりもザル? (スコア:0)
フィクションだとインターネット経由で対処物をハッキングして…ってのが定番だけど、現実にはそんなに何でもかんでもインターネットに繋がってるわけねーだろって思ってましたが、そうでもないんですな。
Re:事実はフィクションよりもザル? (スコア:2)
# そうじゃない
# yes, fly. no, fry.
Re: (スコア:0)
そうでもあると思います。
私が知る範囲では、インターネットとは分離されているものばかりです。
そもそも、そんなものを繋げる意味がありませんので。
# ちょっとというか、かなり眉唾ですな
Re:事実はフィクションよりもザル? (スコア:1)
2) ググったりメールしたりするのに必要だからインターネットに接続されたネットワークを用意する。(1)と(2)のネットワークは接続されていない。
3) どっかのアホが(1)のハブと(2)のハブをクロスケーブルで繋ぐ。
Re: (スコア:0)
> 3) どっかのアホが(1)のハブと(2)のハブをクロスケーブルで繋ぐ。
物理的につなげただけで通信できると思ってるアホなのか、
物理的につながってさえいればなんとでもできるぜってスーパーハカーなのか
判断に悩む
Re:事実はフィクションよりもザル? (スコア:1)
Re: (スコア:0)
PC間は、TCP/IP以外で通信してしまうかもしれないけど、
インターネットへはどういうケースがあるのかな?
Re: (スコア:0)
PCに限らず、インターネットに繋がっている他のマシンを踏み台にしてってケースならあるかも
http://itpro.nikkeibp.co.jp/article/NEWS/20110224/357668/ [nikkeibp.co.jp]
今はまだよっぽどヘマしない限りないだろうってレベルだろうけど、
今後ますますネットとの親和性が高いデバイスが身の回りに溢れてくるだろうから
全く予想してなかったところや冗談みたいなセキュリティホールがでてくるんじゃないかと。
Re: (スコア:0)
「ハブ」とか言ってる時点で・・・
ルーティングとか高校の情報科目で教えないのかな?
サイバーセキュリティー専門家 (スコア:0)
> さらにサイバーセキュリティー専門家がShodanを使ったところ、原子力発電所の管理システムや粒子加速器サイクロトロンも見つけることができたのだそうだ。
まてまて。
サイクロトロンはともかく、だ。もう一つはなんかおかしい。
どうやって、その管理システムが本物だって確かめたんだよっ
Re:サイバーセキュリティー専門家 (スコア:1)
snmpのsysLocationにそうかいてあったとか?
Re:サイバーセキュリティー専門家 (スコア:1)
×原子力発電所の管理システム
○原子力発電所の給与管理システム
とかいうオチでは?
語源は? (スコア:0)
日本人的には初段とか商談とか考えちゃうけど、もちろん違うんだろうなあ。
#と言いつつも、過労死Linuxとかなかったっけ?
Re:語源は? (スコア:5, 参考になる)
System Shockというコンピューターゲームが元のようです。(参考元 [wikipedia.org])
ざっとWikipediaを読んだところハッカーが主人公のゲームらしいので、ある意味でぴったりの名前なのかも?ちなみにShodanは人工知能。
残念ながら日本語が元ネタではないようです。
自由の行使には責任を伴わなければならない
Re: (スコア:0)
非常にどうでもいい事ですが、ちなみにその System Shock は系譜的には最近話題(?)の BioShock につながっています。
Re:語源は?(もう答えは出てますが) (スコア:1)
Show Down?
Jodan?
#海援隊の歌が頭に浮かんだgesaku
Re: (スコア:0)
最下位の帝王ソード オブ ソダンからに1票 オプションでエッチ追加♪
Re: (スコア:0)
ショーダンじゃないよ
Re: (スコア:0)
Shodanとは処断、Judgement。
Judgement = Judgement Day(審判の日)
つまり、ShodanはSkynet!
核戦争によって人類は(ほとんどが)滅亡する!!
#な、なんだt(ry
教えなければアクセスされない、と思ってる人って結構います(した)ね (スコア:0)
ちゃんとしたアクセス制限せずに、スクリプトで入力させた文字列をURLとしてアクセスさせるような、
なんちゃってパスワードで保護したつもりになってるサイトなんかは検索して見つかったりしますね。
幼稚園の保護者向け写真とか、学校や塾のライブカメラとか…
いや、別に探してるわけじゃないんですが…