再び話題になるIoT検索サイト「Shodan」
2016年1月29日 15:53
あるAnonymous Coward 曰く、 2013年にインターネットに接続されたデバイスを検索できる検索エンジン「Shodan」が話題になった。Shodanはサーバやウェブカメラ、プリンタ、ルータなどインターネットに接続されている機器を検索できるサイトだが、これが最近また議論になっているようだ(Ars Technica、boingboing、Slashdot)。
ShodanはHTTPポートで使われる80番ポートやFTP(21番)、SSH(22番)、Telnet(23番)、SNMP(161番)、SIP(5060番)といったプロトコルを指定して検索が行えるという。インターネット上に存在するIoTデバイスを見つけ出すことも可能で、ビデオ共有プロトコル(RTSP、ポート554)を介して共有されているWebカメラを簡単に見つけられる。これにより、小売店やマリファナ農園、銀行、キッチン、リビング、ガレージ、庭園、スキー場、プール、大学や学校のバックルーム、研究所、レジカメラといったあらゆる場所でのぞき見が可能になってしまっているようだ。
IoTメーカーにも責任はあるが、自衛策としてShodanクローラをブロックする対策なども必要とされる(CheckPoint、IPA)。 なお、Webカメラについては、国内でも「Insecam」と呼ばれるWebカメラ検索サイトにより、コンビニなどのカメラがのぞき見できたとして話題になっていた。
Shodanが再び話題になっている背景には、最近「Internet of Things」(IoT)が盛んに取り上げられるようになっていることがあるようだ。近年ではインターネットに接続できるデバイスはどんどん増えており、家電や自動車までもがネットに繋がるようになった。しかし、それらに対するセキュリティについてはあまり話題になっていない。適切に設定されていないデバイスは、Shodanのようなサイトを通じて簡単に外部からアクセスされるということを周知させたいということでShodanが取り上げられているようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | プライバシ
関連ストーリー: 適切にアクセス制限が行われていない防犯カメラをまとめたサイト「Insecam」、また話題に 2016年01月25日 Googleルーター「OnHub」は、スマートホーム戦略に向けたトロイの木馬? 2015年09月04日 ウォズ曰く、IoTはバブル 2015年06月13日 スマートホーム機器は思い通りに動作しなくなることも多く、決してシンプルではない 2015年02月15日 「スマートデバイス」の問題点 2014年09月30日 スマートハウス街の悪夢 2014年06月18日 インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 2013年04月10日