शुक्रवार को, अमेरिका में कई इंटरनेट उपयोगकर्ता ट्विटर तक नहीं पहुंच सके, लेकिन यह सिर्फ शुरुआत थी।
आखिरकार हमें यह पता चला क्योंकि हैकर्स ने हजारों कैमरों और डीवीआर से समझौता किया था जो कि इंटरनेट से जुड़े थे, जिससे छोटे कंप्यूटरों का एक विशाल बॉटनेट बनाया गया जो हैकर्स की बोली लगाएगा। हमलावरों ने डीएन नामक कंपनी को भारी मात्रा में पेज अनुरोध भेजने के लिए उपकरणों का इस्तेमाल किया, जो ट्विटर के लिए वेब ट्रैफिक को प्रबंधित करता है और नेटफ्लिक्स, रेडिट और एटसी जैसी अन्य लोकप्रिय वेबसाइटों की मेजबानी करता है।
इस अजनबी-से-कल्पना गाथा में दफन एक आंख को पकड़ने वाला विवरण है: तथ्य यह है कि हैकर्स कुछ कीस्ट्रोक्स के साथ इंटरनेट से जुड़े किसी भी उपकरण को देख सकते हैं।
विशेष रूप से एक साइट, जिसे शोडान कहा जाता है, खुद को "चीजों की इंटरनेट के लिए खोज इंजन" के रूप में बिल देता है, जो किसी भी इंटरनेट से जुड़े डिवाइस पर जानकारी तक पहुंचने के लिए किसी को भी देता है।
यह कैसे काम करता है? और अधिक महत्वपूर्ण बात यह है कि इस तरह की सेवा क्यों मौजूद है, और यह संभवतः किसके लिए अच्छा हो सकता है? Shodan और चीजों के खोज योग्य इंटरनेट के बारे में अधिक जानने के लिए आगे पढ़ें।
यदि आप इसे कनेक्ट करते हैं, तो वे खोज करेंगे
सुरक्षा कैमरे (या वाई-फाई बेबी मॉनिटर या स्मार्ट टीवी या राउटर) को देखने के लिए, सभी हैकर्स को शोडान जाना पड़ता है।
Google और बिंग ने खोजकर्ताओं को इंटरनेट से जुड़े कुछ भी देखने और गैजेट के आईपी पते की खोज करने की सुविधा दी। यदि बुरे लोग जानते हैं कि किसी विशेष प्रकार के उपकरण से समझौता कैसे किया जाता है, तो वे विशेष रूप से उन्हें हैक करने के इरादे से उन उपकरणों की तलाश कर सकते हैं।
यह डरावना लगता है, लेकिन तथ्य यह है कि कौशल वाले कोई भी व्यक्ति इंटरनेट से जुड़े उपकरणों की खोज करने के लिए एक उपकरण बना सकता है, चाहे वे अच्छे लोग हों या बुरे लोग।
ऐसा इसलिए है क्योंकि इन उपकरणों में से प्रत्येक में एक आईपी पता है, संख्याओं की एक स्ट्रिंग जो इसे पहचानती है और नेट पर इसके विशिष्ट पते के रूप में कार्य करती है। आईपी पते सार्वजनिक सूचना होते हैं, जिसे कोई भी खोज इंजन पर सूचीबद्ध कर सकता है, न कि केवल शोडान, Google या बिंग।
"कनेक्टिविटी रिक्चबिलिटी है, " साइबर सिक्योरिटी कंपनी रिस्किनेंस के मुख्य कार्यकारी श्रीनिवास मुक्कमाला कहते हैं। "अगर यह उपलब्ध है, तो इसे अनुक्रमित किया जाएगा।"
सुरक्षा अनुसंधान को सक्षम करना
शोडान और इसी तरह के खोज उपकरणों के निर्माता कहते हैं कि उनका लक्ष्य अच्छे-बुरे शोधकर्ताओं की मदद करना है, जिन्हें अक्सर पुराने स्कूल-पश्चिमी के नायक की तरह सफेद टोपी कहा जाता है।
वास्तव में, शोधकर्ता Shodan के प्रमुख उपयोगकर्ता हैं, कंपनी के मुख्य कार्यकारी अधिकारी जॉन मैथली ने मार्च में CNET को बताया था।
हालांकि यह संभव है कि हैकर्स ने शुक्रवार के हमले के लिए उन कैमरों और डीवीआर का पता लगाने के लिए शोडान, Google या बिंग का इस्तेमाल किया, वे छायादार हैकर सर्किल में उपलब्ध उपकरणों के साथ भी ऐसा कर सकते थे।
लेकिन इन कानूनी, कानूनी खोज उपकरणों के बिना, सफेद टोपी शोधकर्ताओं को इंटरनेट से जुड़े कमजोर सिस्टम खोजने में कठिन समय होगा। जो कि किसी कंपनी के IT विभाग में साइबर सुरक्षाकर्मियों को यह जाँचने से रोक सकता है कि उसके कौन से उपकरण इंटरनेट पर संवेदनशील डेटा लीक कर रहे हैं, उदाहरण के लिए, या एक ज्ञात भेद्यता है जो हैकर्स को अंदर जाने दे सकती है।
हालांकि, Shodan जैसी साइटें आपको उजागर होने का एहसास दे सकती हैं, सुरक्षा विशेषज्ञों का कहना है कि अच्छे लोगों को प्रभावी होने के लिए जितना संभव हो उतना बुरे लोगों को देखने में सक्षम होना चाहिए।
"इस बारे में एक टोही उपकरण के रूप में सोचो, " मुक्कमाला कहते हैं।
अपनी टिप्पणी छोड़ दो