În mod cert, anumite servicii și aparate nu ar trebui conectate la internet, sau, dacă se întâmplă totuși asta, un nivel ridicat de securitate este absolut obligatoriu. Credeți că se întâmplă asta?
Întrebați motorul de căutare Shodan ce părere are despre imprimante, camere web, camere de supraveghere sau chiar semafoare. Răspunsul său va fi unul surprinzător: lumea e ignorantă și chiar acolo unde te-ai aștepta să existe politici de securitate, ele nu sunt. Ca urmare, oricine are puțină pricepere în domeniu poate să își facă de cap în moduri ce ar putea pune în pericol viața noastră, a tuturor.
Mai rău este că interfața poate fi accesată din browser, fără niciun fel de autentificare prealabilă. Situația a fost identificată în SUA, de către penetration tester-ul Dan Tentler. Într-o situația asemănătoare se află tot în SUA, câteva servicii de monitorizare a traficului sau mai rău, instalații care se ocupă de curățarea chimică a piscinelor, hidrocentrale, pivnița de vinuri a unui hotel. Am putea spune că situația e hilară, dar ce ziceți de faptul că aparate medicale de genul unuia care măsoară ritmul cardiac se pot accesa de oricine?
Toate astea intră în categoria NU FACEȚI ACASĂ, însă dacă vă simțiți dornici de explorare, dați-i drumul la căutări prin Shodan. Poate găsiți și voi chestii interesante.