Internetistä löytää paljon enemmän tietoa kuin mitä hakukonejätti Google tarjoaa.
Shodan-hakukone pystyy löytämään verkosta pelottavan paljon tietoa - ja myös sellaista informaatiota, minkä ei edes pitäisi olla siellä.
CNNMoney-sivusto kutsuu Shodania internetin pelottavimmaksi hakukoneeksi, "pimeäksi" Googleksi, joka kartoittaa servereitä, webkameroita, tulostimia, reitittimiä ja kaikkea muuta internetiin yhdistettyä sälää.
Shodan kerää tietoa noin 500 miljoonasta verkkoon yhdistetystä laitteesta ja palvelusta joka kuukausi.
Yksinkertaisilla hakusanoilla Shodanin avulla pystyy löytämään vaikka liikennevaloja, turvakameroita, kotiautomaatiolaitteita sekä lämmitysjärjestelmiä.
Hallintajärjestelmiä krematoriosta jääkiekkokaukaloon
Shodanissa hakuja tehneet ovat CNNMoneyn mukaan löytäneet mm. vesipuiston, krematorion ja huoltoaseman hallintajärjestelmät.
Tietoturva-asiantuntijat ovat jopa paikallistaneet ydinvoimaloiden komento- ja hallintajärjestelmiä Shodania käyttämällä.
Shodan on pelottava, sillä monet sen löytämistä laitteista ovat vailla minkäänlaista suojausta.
Moneen järjestelmään ja laitteeseen pääsee käsiksi suoraan oletusarvoisilla salasanoilla. Useat järjestelmät eivät myöskään vaadi minkäänlaista salasanaa.
Tietoturva-asiantuntija Dan Tentler kertoo löytäneensä Shodanin kautta mm. autotallin ovien ohjausjärjestelmiä. Hän löysi myös autopesulan, jonka olisi saanut suljettua. Lisäksi hän paikallisti tanskalaisen jääkiekkokaukalon, jonka hän olisi voinut sulattaa nappia painamalla.
Tentlerin mukaan myös erään kaupungin liikenteenohjausjärjestelmä oli yhdistettynä verkkoon, ja hän olisi voinut laittaa koko järjestelmän "testitilaan" yksinkertaisella komennolla. Vääriin käsiin joutuessaan kyse on siis erittäin pelottavasta asiasta.
CNNMoney kirjoittaa, että monen verkkoon kytketyn laitteen uskotaan olevan vaikeasti löydettäviä eikä niitä siksi ole suojattu. Merkittävämpää on kuitenkin se, että monien paljastuneiden laitteiden ei edes pitäisi olla alunperinkään kytkettynä verkkoon.
Shodania käytetään pääasiassa tutkimukseen
Shodan-hakukonetta käytetään onneksi lähes yksinomaan hyviin tarkoituksiin.
Shodanin kehittäjä John Matherly on rajoittanut ilman käyttäjätiliä tehtyjen hakujen tuloksen kymmeneen tulokseen. Kirjautuneen käyttäjän tekemiä hakuja näytetään 50 tuloksen verran. Mikäli käyttäjä on utelias näkemään kaiken, mitä Shodan pystyy tarjoamaan, niin Matherly vaatii maksun lisäksi tietoa siitä, mitä käyttäjä on oikein hakemassa.
Tietoturva-asiantuntijat, viranomaistahot ja tutkijat ovat Shodanin pääasiallisia käyttäjiä. He pyrkivät varoittamaan verkosta löytyvistä turvattomista järjestelmistä ennen kuin niitä päästään käyttämään haitallisiin tarkoituksiin.
Matherly toteaa, että verkkorikollisilla on tyypillisesti yhteys saastutettujen tietokoneiden muodostamiin botnet-verkkoihin ja he löytävät samoja tietoja kuin Shodan ilman, että heitä pystytään tunnistamaan.
CNNMoney - Shodan: The scariest search engine on the Internet