Житель Хьюстона Марк Гилберт после того, как отметил свой день рождения, услышал незнакомый голос в детской спальне, в которой спала его дочь: «Просыпайся, маленькая шлюшка». Только в комнате Гилберт понял, что источником звука является радио-няня, и человек, контролирующий это устройство, мог так же манипулировать видеокамерой. Гилберт сразу же отключил радио-няню, но все-таки хакер успел его оскорбить, назвав дебилом.
Еще ранее специалистам по безопасности китайской компании Foscam удалось установить изъяны в программном обеспечении радио-няни: хакеры с помощью банального имени пользователя «admin» получали удаленный доступ к устройству и могли контролировать передаваемые данные. Специалисты компании устранили недостатки радио-няни, но об этом не сообщили пользователям устройств со «старой прошивкой». Гилберт после проверки аккаунта в Foscam установил, что хакер внес в него имя пользователя Root и после этого мог в любой момент подключаться к радио-няне. Сейчас Гилберт собирается подать групповой иск против Foscam. Он, используя поисковик Shodan, нашел других пострадавших. Вероятно, что и хакер-извращенец воспользовался этим же поисковиком, разыскивая Гилберта.
Поисковик Shodan
Shodan нельзя назвать типичным поисковым сервисом, поскольку он не занимается поиском веб-страниц, а ищет различные устройства в Интернете, большинство из которых запрограммированы на ответ. Поисковик уже может находить системы кондиционирования, кардиомониторы, автомобили и системы освещения в офисных помещениях, глюкометры и светофоры. Запрос на поиск модели радио-няни, как у Гилберта, показал, что более 40 тысяч пользователей применяют IP-камеры и поэтому их легко находят хакеры. Shodan не удается найти интерфейс Google, поскольку для обнаружения определенного устройства необходимо знать некоторые его характеристики, а в результате выдается язык интернет-протокола, который трудно понять обычному пользователю.
В 2009 году программист Джон Мазерли выпустил Shodan, который в отличие от Google ищет устройства, а не сайты. Мазерли свою систему назвал именем злодея из видеоигры System Shock – искусственного интеллекта. Мазерли рассчитывал, что Shodan будут пользоваться такие сетевые гиганты, как Microsoft, Juniper и Cisco для того, чтобы находить продукцию, выпускаемую их конкурентами. Однако данную систему начали использовать ученые, специалисты по безопасности, силовые структуры и хакеры, занимающиеся поиском устройств, которые могут оказаться уязвимыми к излому или неподключенных к Интернету.
С помощью Shodan уже смогли обнаружить видеокамеры наблюдения со слабой системой защиты: для того, чтобы можно было подглядывать за действиями людей в домах, в операционных больниц, в офисах полиции, в детских садах необходимо в браузере набрать их IP-адрес. По мнению Мазерли, Shodan должен обеспечить высокую прозрачность и общественное осуждение фирм, реализующих уязвимые системы, но, безусловно, при этом он не ощущает особенного оптимизма.