Censys позволит искать уязвимые устройства «Интернета вещей»

Censys позволит искать уязвимые устройства «Интернета вещей»

Преемник Shodan использует более точные методы обнаружения уязвимостей в устройствах.

image

Исследователи из Мичиганского университета, США, создали бесплатную поисковую систему Censys, позволяющую обнаружить все подключенные к Сети уязвимые устройства «Интернета вещей». Об этом сообщает издание Hacker News.

Во многом принцип работы Censys напоминает Shodan. Оба поисковика позволяют обнаружить уязвимые или неправильно настроенные устройства. Censys, в отличие от Shodan, использует более точные методики поиска уязвимостей.

Censys собирает информацию на web-сайтах и хостах путем ежедневного сканирования адресного пространства протокола IPv4. Поисковик использует две вспомогательные утилиты, сетевой сканер с открытым исходным кодом ZMap и сканер уровня приложений ZGrab. В дальнейшем формируется база данных, содержащая информацию о настройках хостов и web-сайтов. Исследователи могут запросить информацию из базы данных через web-интерфейс илис помощью API.

ZMap сканирует более 4 млрд IP-адресов ежедневно. Утилита позволяет обнаружить уязвимости в сканированных устройствах. По словам руководителя Закира Дурумерика (Zakir Durumeric), исследователи смогли с помощью Censys обнаружить бреши в ПО банкоматов и SCADA-систем.

Censys доступен по адресу http://censys.io .

Shodan – поисковый движок, позволяющий обнаружить большинство подключенных к интернету устройств. Преимущественно используется ИБ-экспертами для поиска уязвимых или неправильно настроенных девайсов.


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.