「闇グーグル」と呼ばれている検索エンジンで見えてくる無防備な機器! [セキュリティー]
何か調べたいときに、GoogleやYahoo!などの検索エンジンを利用します。
その情報は、「ウェブクローラ」と呼ばれているソフトウェアが、公開されている
ウェブページを巡回して情報を収集しています。
Googleの検索サイトで表示されているのは「公開されているウェブページ」の情報です。
ところが、「闇グーグル」と呼ばれている検索エンジン(Shodan)は、
インターネットに接続されている全世界の機器(5億台相当)を対象としています。
※巡回して情報収集されている機器の一例
サーバー、プリンター、複合機、ウェブカメラ(防犯カメラ)、ルーター
信号機、産業用機器の制御システム、ホーム機器・・・等
この検索エンジン(Shodan)を研究目的で利用しているセキュリティーの
専門家によると、これらの機器は、ハッキングされる危険を認識していないので、
「約半分の機器は、デフォルト(初期状態)のIDとパスワードでログインできる」
と言っています。
恐ろしいことに、原子力発電所の制御システムまで見つかっているそうです。
セキュリティーの専門家たちは、このような危険な状態の機器を見つけると、
運営者に連絡をしているそうです。
そういえば、こういった機器の危険性を伝えるために、
2010年のセキュリティ会議(Black Hat USA)のショーで、銀行の「ATM」を
ハッキングして見せた、有名なハッカーのバーナビー・ジャック氏(米国)が、
謎の死(7月25日・享年35歳)を遂げたそうです。
今年のセキュリティ会議(Black Hat USA)では、「遠隔操作による殺人」という
デモンストレーションを行う予定だったそうです。
デモの内容は、無線医療機器(ペースメーカーなど)への侵入で、その脆弱性を
伝えるためでした。
インターネットへの接続や無線機器の利用には、危険がともなうことを常に認識
して行動すべきだと考えさせられました。