211service.com
En sökmotor för Internets smutsiga hemligheter
Tidigt denna vecka det österrikiska säkerhetsföretaget SEC Consult hittades att mer än tre miljoner routrar, modem och andra enheter är sårbara för att kapas över Internet. Istället för att ge varje enhet en unik krypteringsnyckel för att säkra dess kommunikation, hade tillverkare, inklusive Cisco och General Electric, lätt använt ett mycket mindre antal säkerhetsnycklar om och om igen.

En karta visar den ungefärliga platsen för vissa industriella styrsystem anslutna till Internet, hittade med hjälp av sökmotorn Censys.
Det säkerhetssnutet upptäcktes med hjälp av censys , en sökmotor som syftar till att hjälpa säkerhetsforskare att hitta Internets smutsiga små hemligheter genom att spåra alla enheter som är anslutna till den. Den lanserades i oktober av forskare vid University of Michigan och kommer sannolikt att ge många fler hårresande fynd. Google tillhandahåller infrastruktur för att driva sökmotorn, som är gratis att använda.
Vi försöker upprätthålla en komplett databas med allt på Internet, säger Zakir Durumeric, forskare från University of Michigan som leder projektet med öppen källkod.
Censys söker efter data som samlats in av programvara som kallas ZMap som Durumeric utvecklade tillsammans med kollegor i Michigan. Varje dag uppdateras Censys med en ny uppsättning data som samlas in efter att ZMap pingat mer än fyra miljarder av de numeriska IP-adresserna som tilldelats enheter anslutna till Internet. Att ta en ny uppsättning av dessa data tar bara timmar.
Datan som kommer tillbaka kan identifiera vilken typ av enhet som svarade, såväl som detaljer om dess programvara, till exempel om den använder kryptering och hur den är konfigurerad. Att söka på Censys efter programvara eller konfigurationsdetaljer förknippade med ett nytt säkerhetsbrist kan avslöja hur utbrett det är, vilka enheter som lider av det, vem de drivs av och till och med deras ungefärliga plats.
Steve Manzuik, chef för säkerhetsforskning vid Duo Säkerhet , säger att Censys borde hjälpa till att göra Internet säkrare. Hans forskare använde verktyget i sin undersökning av en stora säkerhetsbrister på datorer som säljs av Dell avslöjade förra veckan.
Dell var tvungen be om ursäkt och skynda på saneringsverktyg efter att Duo visade att företaget satte falska säkerhetscertifikat på sina datorer som kunde användas för att fjärravlyssna en persons krypterade webbtrafik, till exempel för att fånga upp lösenord. Duo använde Censys för att hitta att en Kentucky vattenanläggnings kontrollsystem påverkades, och Department of Homeland Security klev in.
Censys föddes efter att Durumeric och kollegor befann sig översvämmade med förfrågningar om att köra skanningar för att hjälpa till att mäta nya problem. I mars hjälpte de till med svaret på ett stort krypteringsfel som drabbade cirka fem miljoner webbplatser inklusive Apples, Googles och FBI (se Undersöka hela Internet efter svaga punkter).
Den har konkurrens i form av en kommersiell sökmotor för säkerhetsforskare som kallas Shodan , som använder en liknande metod men annan programvara. Durumeric säger att head-to-head tester visar att Censys erbjuder betydligt bättre täckning av Internet och fräschare data, vilket gör det bättre lämpat för att mäta och svara på nya problem.
John Matherly, grundare och VD för Shodan, säger att han inte tror att hans täckning är mycket annorlunda, och noterar att Shodan för närvarande undersöker IP-adresser på ett större antal olika sätt än Censys, till exempel letar specifikt efter vissa typer av kontrollsystem.
De som står bakom Censys och Shodan kan hålla med om att att göra det enklare att lösa fel på Internet borde göra det säkrare. Matherly säger att hans verktyg har lett till att över 100 000 industriella kontrollsystem har säkrats ordentligt och hjälpt till med avstängningen av många servrar som används av kriminella för att kontrollera skadlig programvara.