新たなハッカー向け検索エンジン「Censys」登場 ネット接続された機器をリスト化

January 7, 2016 11:00

by 『The Hacker News』

Shodanに似た全く新しいハッカー向け検索エンジン「Censys」に触れてみよう。

先月末、SEC Consultのセキュリティ研究者らが、家庭向けルーターメーカーとIoT（モノのインターネット）デバイスメーカーが手抜きをし、同一のハードコードされた暗号化キーを再利用していることを発見した。これによって、300万台のIoTデバイスが大規模な乗っ取りの危険性に晒されている。

しかし研究者らはどうやってこの数字を入手したのか？

実は、研究者らはCensysを活用して、これらのデバイスを明らかにした。Censysは、インターネット全体を日々スキャンして全ての脆弱なデバイスを探し出す新たな検索エンジンである。

Censysはインターネット上のもの全ての完全なデータベースを保持する

Censysは、ハッカー向け検索エンジンShodanと同様のものだ。Shodanは、権限のないアクセスを防ぐための十分な対策をとらずに迂闊にインターネットに接続しているデバイスを見つけるように特別に設計されている。

一方でCensysはデバイスの脆弱性を見つけるためにより先進的な方法を採用しており、インターネットを安全な場所にするためのものだ。

Censysはミシガン大学の研究者らが10月にリリースした無料の検索エンジンで、世界最大の検索エンジンGoogleの情報を利用している。

Censysは「インターネット上のもの全ての完全なデータベース」を保持することを目指すオープンソースプロジェクトの一環で、研究者や企業がオンラインのセキュリティ事故や製品・サービスの脆弱性を発見するのに役立つ。

Censysの機能とは？

CensysはIPv4アドレス空間を日常的にスキャンし、ホストやWebサイトの情報を収集する。IPv4 とは、今日のインターネットトラフィックの大部分を転送するインターネットプロトコルバージョン4のことだ。

これを実行するためにCensysは次の2つのツールを利用する。

Zmap：オープンソースのネットワークスキャナー

ZGrab：アプリケーションレイヤースキャナー

Censysは集めた情報をもとに、ホストやWebサイトの設定方法に関するデータベースを保持し、研究者が検索インターフェイスやレポートビルダー、SQLエンジンからデータを問い合わせることができるようにしている。

ZMapは毎日40億以上のインターネット上のIPアドレスをスキャンし、新しいデータを収集するという。またZMapは、ハッカーに悪用される前に修正すべきセキュリティ脆弱性がインターネット上のマシンにあるのかを調べるのにも役立つ。

「我々は、ATMや銀行の金庫から発電所の産業用制御システムに至るまで全てを見つけ出した。これは恐ろしいことだ」とミシガン大学でCensysプロジェクトの研究リーダーを務めるZakir Durumericは言う。

これらの問題の他にも、IT管理者のミスによる明白な欠陥も見つけることができるだろう。MIT Technology ReviewはCensysについて「インターネットの不都合な事実のための検索エンジン」という見出しをつけた。

Censysの構造や機能に関する更なる詳細は同チームのリサーチペーパーにて確認することができる。試してみたければ、開発者が提供する step-by-step tutorial に従うといいだろう。

翻訳：編集部

原文：Hacker-Friendly Search Engine that Lists Every Internet-Connected Device

※本記事は『The Hacker News』の許諾のもと日本向けに翻訳・編集したものです