På fredag ​​kunne mange internetbrugere i USA ikke nå Twitter, men det var bare begyndelsen.

Til sidst lærte vi, at dette skyldtes, at hackere havde kompromitteret tusindvis af kameraer og DVR'er, der var forbundet med internettet, hvilket skabte et stort botnet af små computere, der ville gøre hackernes bud. Angreberne brugte enhederne til at sende overvældende mængder sideforespørgsler til et firma kaldet Dyn, der forvalter webtrafik til Twitter og en række andre populære websteder som Netflix, Reddit og Etsy.

Begravet i denne fremmede-end-fiktion saga er en iøjnefaldende detalje: det faktum, at hackere kan slå op en hvilken som helst enhed, der er forbundet til internettet med et par tastetryk.

Et websted i særdeleshed, kaldet Shodan, regner sig selv som "søgemaskinen til internettet af ting", der giver enhver, der ser adgang til oplysninger på enhver internetforbundet enhed.

Hvordan virker det? Og vigtigere, hvorfor eksisterer denne form for tjeneste, og hvad kunne det nok være godt for? Læs videre for at lære mere om Shodan og det søgbare internet af ting.

Hvis du forbinder det, vil de søge

At kigge op på sikkerhedskameraer (eller Wi-Fi-babyskærme eller smart-tv'er eller routere), som alle hackere skal gøre, er at gå til Shodan.

Google og Bing gør også søgemaskinerne opmærksomme på noget, der er forbundet med internettet, og opdager gadgetens IP-adresse. Hvis dårlige kender til at kompromittere en bestemt slags enhed, kan de se efter de enheder, der specifikt har til hensigt at hackere dem en masse.

Det lyder skræmmende, men faktum er, at alle med færdighederne kan lave et værktøj til at søge efter internetforbundne enheder, uanset om de er gode eller fyre.

Det skyldes, at hver af disse enheder har en IP-adresse, en række tal, der identificerer den og tjener som sin specifikke adresse på nettet. IP-adresser er offentlige oplysninger, som alle kan indeksere på en søgemaskine, ikke kun Shodan, Google eller Bing.

"Forbindelse er nåbarhed, " siger Srinivas Mukkamala, administrerende direktør for cybersecurity firma RiskSense. "Hvis det er nåbart, bliver det indekseret."

Aktivering af sikkerhedsforskning

Skaberne af Shodan og lignende søgeværktøjer siger, at deres mål er at hjælpe gode fyrforskere, der ofte kaldes hvide hatte, som hovedpersoner i old school-vestlige.

Faktisk er forskere store brugere af Shodan, selskabets administrerende direktør, John Matherly, fortalte CNET i marts.

Selvom det er muligt hackere brugte Shodan, Google eller Bing til at lokalisere kameraerne og DVR'erne, som de kompromitterede for fredagens angreb, kunne de også have gjort det med værktøjer, der findes i skyggefulde hackercirkler.

Men uden disse legitlige, juridiske søgeværktøjer ville hvide hatforskere have en sværere tid at finde udsatte systemer, der er forbundet med internettet. Det kunne holde cybersecurity arbejdstagere i en virksomheds it-afdeling fra at tjekke, hvilke af dets enheder der lækker følsomme data på internettet for eksempel eller har en kendt sårbarhed, der kan lade hackere komme ind.

Selv om steder som Shodan måske efterlader dig at føle sig udsatte, siger sikkerhedseksperter, at de gode skal kunne se så meget som de onde kan for at være effektive.

"Tænk på dette som et rekognosceringsværktøj, " siger Mukkamala.