De afgelopen jaren zijn tal van grote datalekken gevonden via Shodan, een zoekmachine voor Internet of Things en andere op het internet aangesloten apparaten die gisteren zijn tiende verjaardag vierde. Net als Google websites indexeert, indexeert Shodan allerlei soorten systemen die via internet zijn te vinden.
De zoekmachine werd op 23 november 2009 gelanceerd door ontwikkelaar John Matherly, die het project als een hobby begon, maar inmiddels een compleet bedrijf rond Shodan heeft opgebouwd. Shodan kijkt naar meer dan 1500 poorten om openstaande en publiek toegankelijke systemen op het internet te vinden. De zoekmachine heeft meer dan 3 miljoen gebruikers, die Shodan gebruiken om 27 miljoen ip-adressen te monitoren. Organisaties kunnen de zoekmachine namelijk ook gebruiken om hun eigen ip-adressen te controleren.
"De use cases voor Shodan zijn toegenomen nu steeds meer apparaten op internet worden aangesloten", stelt Matherly. De afgelopen jaren wisten onderzoekers via de zoekmachine tal van onbeveiligde servers en databases te vinden. Zo werd afgelopen vrijdag bekend dat onderzoekers op een server de gegevens van 1,2 miljard mensen hadden aangetroffen. De server werd mede via Shodan ontdekt en ook een database van marketingbedrijf Exactis met 340 miljoen records werd met behulp van de zoekmachine gevonden. Ook bij het zoeken naar SCADA-systemen die binnen de vitale infrastructuur worden gebruikt, en soms onbedoeld via internet toegankelijk zijn, speelt Shodan een belangrijke rol.
Deze posting is gelocked. Reageren is niet meer mogelijk.