Accueil🇫🇷Chercher

Shodan (site web)

Shodan est un moteur de recherche créé en 2009 par John Matherly. Ce site référence le résultat de balayages de ports massifs effectués sur le réseau Internet.

Logo de Shodan (site web)

Adresse https://www.shodan.io
Commercial Optionnel
Type de site Moteur de recherche
Langue Multilingues
Créé par John Matherly
Lancement 2009
État actuel Actif

Son nom fait référence à SHODAN, un personnage des jeux vidéo System Shock et System Shock 2.

Présentation

Shodan est un site web spécialisé dans la recherche d'objets connectés à Internet, et ayant donc une adresse IP visible sur le réseau. Il permet ainsi de trouver une variété de serveurs web, de routeurs ainsi que de nombreux périphériques tels que des imprimantes ou des caméras. Une telle requête est traitée avec une simple analyse de l’entête HTTP renvoyée par l’appareil ou le serveur[1]. Il est alors possible de récupérer des listes d'éléments spécifiques. Pour chaque résultat, on trouve l'adresse IP du serveur ainsi que d'autres types d'informations sensibles mais accessibles.

Selon son crĂ©ateur, John Matherly, ce site a Ă©tĂ© conçu pour permettre aux entreprises de « traquer Â» l'utilisation de leurs logiciels[2].

ContrĂ´le Ă  distance

Shodan est également un outil utilisé par des chercheurs en sécurité et des pirates pour rechercher des dispositifs mal sécurisés et en prendre le contrôle à l'aide d'un seul navigateur Web. En effet, de nombreux appareils utilisent des combinaisons de login/mot de passe, souvent laissés par défaut, tel que admin/admin ou admin/1234[3].

Le créateur de ce site a ainsi repéré qu'il était possible de trouver et se connecter à un système informatique gérant un barrage hydroélectrique en France[2]. Dans une vidéo, un Américain a pu de son côté démontrer qu'il était possible d'éteindre à distance une laverie de voitures ou dégivrer une patinoire danoise[4].

Une enquête du tabloïd norvégien Dagbladet de 2013 intitulée « Null CTRL » et portant sur le moteur de recherche a été récompensée par le European Press Prize (en). En 2014, le site Rue89 a publié un article s'inspirant de cette enquête afin de mettre en lumière la facilité d'utilisation du site en vue de se connecter à des objets du quotidien[2].

En 2013, Billy Rios a dĂ©tectĂ© une vulnĂ©rabilitĂ© dans un logiciel qui touche des immeubles, des entreprises ou encore des banques. Ce chercheur en sĂ©curitĂ© chez Cylance a pu trouver grâce Ă  Shodan 2 000 systèmes d'information dont le contrĂ´le pouvait ĂŞtre pris par un pirate informatique, et notamment des systèmes de chauffage, de climatisation ou d’éclairage. Le dĂ©partement de la SĂ©curitĂ© intĂ©rieure des États-Unis a ainsi rĂ©vĂ©lĂ© que ces pirates avaient dĂ©jĂ  utilisĂ© cette faille afin d'augmenter le chauffage d’une usine situĂ©e dans le New Jersey. D'autres spĂ©cialistes en sĂ©curitĂ© ont dĂ©montrĂ© que des hackers ont rĂ©ussi Ă  pĂ©nĂ©trer dans une voiture connectĂ©e afin de changer les indicateurs de vitesse, bloquer les freins Ă  distance, ou encore modifier l'itinĂ©raire en cours d'un GPS[4].

Critiques

Le journaliste américain du magazine Forbes Kashmir Hill ainsi que David Goldman de CNN estiment que Shodan est un moteur de recherche terrifiant[5] - [3].

Notes et références

  1. « Shodan, moteur de recherche total de l'Internet - Le Monde Informatique », sur LeMondeInformatique (consulté le )
  2. Olivier Emond, « Shodan, le moteur de recherche qui se connecte à votre insu », sur France Info.fr, (consulté le ).
  3. (en) David Goldman, « Shodan: The scariest search engine on the Internet », sur CNN, (consulté le ).
  4. Hubert Guillaud, « L’internet des objets "web" », sur Les Échos.fr, (consulté le ).
  5. (en) Kashmir Hill, « The Terrifying Search Engine That Finds Internet-Connected Cameras, Traffic Lights, Medical Devices, Baby Monitors And Power Plants », sur Forbes, (consulté le ).

Voir aussi

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.