Житель Хьюстона Марк Гилберт после того, как отметил свой день рождения, услышал незнакомый голос в детской спальне, в которой спала его дочь: «Просыпайся, маленькая шлюшка».  Только в комнате Гилберт понял, что источником звука является радио-няня, и человек, контролирующий это устройство,  мог так же манипулировать видеокамерой. Гилберт сразу же отключил радио-няню, но все-таки хакер успел его оскорбить, назвав дебилом.

Еще ранее специалистам по безопасности китайской компании  Foscam удалось установить изъяны в программном обеспечении радио-няни: хакеры с помощью банального имени пользователя «admin» получали удаленный доступ  к устройству и могли контролировать передаваемые данные. Специалисты компании устранили недостатки радио-няни, но об этом не сообщили пользователям устройств со «старой прошивкой». Гилберт после проверки аккаунта в Foscam установил, что хакер внес в него имя пользователя Root и  после этого мог в любой момент подключаться к радио-няне. Сейчас Гилберт собирается подать групповой иск  против Foscam. Он, используя поисковик Shodan, нашел других пострадавших. Вероятно, что и хакер-извращенец воспользовался этим же поисковиком, разыскивая Гилберта.

Поисковик Shodan

Shodan нельзя назвать типичным поисковым сервисом, поскольку он не занимается поиском веб-страниц, а ищет  различные устройства в Интернете, большинство из которых запрограммированы на ответ. Поисковик уже может находить системы кондиционирования, кардиомониторы, автомобили и системы освещения в офисных помещениях, глюкометры и светофоры.  Запрос на поиск модели радио-няни, как у Гилберта, показал, что более 40 тысяч пользователей применяют  IP-камеры и поэтому их легко находят хакеры. Shodan не удается найти интерфейс Google, поскольку для обнаружения определенного устройства необходимо знать некоторые  его  характеристики, а в результате выдается язык интернет-протокола, который трудно понять обычному пользователю.

В 2009 году программист Джон Мазерли выпустил Shodan, который в отличие от Google ищет устройства, а не сайты.  Мазерли свою систему назвал именем злодея из видеоигры System Shock – искусственного интеллекта.   Мазерли рассчитывал, что Shodan будут пользоваться такие сетевые гиганты, как Microsoft, Juniper и Cisco для того, чтобы находить продукцию, выпускаемую их конкурентами.  Однако данную систему начали использовать ученые, специалисты по  безопасности, силовые структуры и хакеры, занимающиеся поиском устройств, которые могут оказаться уязвимыми к излому или неподключенных  к Интернету.

С помощью Shodan уже смогли обнаружить видеокамеры наблюдения со слабой системой защиты: для того, чтобы  можно было подглядывать за действиями людей в домах, в операционных больниц, в офисах полиции, в детских садах необходимо в браузере  набрать  их IP-адрес. По мнению Мазерли, Shodan должен обеспечить высокую прозрачность и общественное осуждение фирм, реализующих уязвимые системы, но, безусловно, при этом он не ощущает особенного оптимизма.