Исследователями из Мичиганского университета была создана бесплатная поисковая система, которая дает возможность фиксировать все уязвимые устройства «Интернета вещей», подключенные к Сети.
Новая система очень похожа на Shodan – поисковик, который дает возможность фиксировать большинство устройств, подключенных к Интернету. С помощью данных систем эксперты могут фиксировать устройства, имеющие уязвимости или настроенные неправильно. Однако методики поиска уязвимостей в Censys более точные.
Censys осуществляет сбор информации на веб-сайтах и хостах, ежедневно сканируя адресное пространство протокола IPv4. Поисковая система задействует две вспомогательные утилиты: ZGrab (сканер уровня приложений) и ZMap (сетевой сканер с открытым исходным кодом). Далее создается база данных, которая содержит данные о настройках веб-сайтов и хостов. Информация из базы данных может быть запрошена исследователями через SQL-движок или веб-интерфейс.
ZMap ежедневно осуществляет сканирование более 4 миллиардов IP-адресов. С помощью данной утилиты можно искать уязвимости в устройствах. Как утверждает руководитель проекта Закир Дурумерик, с помощью Censys исследователям удалось найти бреши в программном обеспечении банкоматов и SCADA-систем.
