Censys
Sökmotorn Censys.

Säkerhet är a och o på nätet. Det, om någon, borde it- och teknikföretagen veta. Men icke. Nyligen visade det sig att tre miljoner routrar, modem och andra enheter har varit sårbara för attacker utifrån. Varför? För att tillverkarna, som inkluderar Cisco och General Electric, gjorde misstaget att inte förse varje enhet med en unik krypteringsnyckel.

Tack vare Censys kunde säkerhetsexperter avslöja tabben. Sökmotorn vars syfte är att hjälpa forskare och experter att spåra alla uppkopplade enheter och hitta undangömda hemligheter, skriver Technologyreview.

Läs också: Populära Chrome-tillägg säljer information om allt du gör på nätet

Sökmotorn lanserades i oktober och bakom tjänsten står forskare på University of Michigan. Nu får de stöd från Google som ska förse dem med infrastruktur för driva sökmotorn. Tjänsten är gratis och open source, ambitionen är att ha en komplett databas över allt som finns på internet.

Censys går igenom data som samlats in med en mjukvara som kallas Zmap, framtagen av forskaren Zakis Durumric och hans kollegor. Varje dag uppdateras sökmotorn med en ny datainsamling, data som kommer in efter att Zmap pingat över fyra miljarder uppkopplade enheter.

Informationen som de tar in säger vilket typ av enhet det är som svarar, vilken mjukvara den använder, om den använder kryptering och hur den är konfigurerad. Genom att söka efter sådana detaljer som kopplats ihop med nyupptäckta säkerhetshål kan resultatet avslöja hur spritt felet är, vilka enheter som drabbats, vem operatören är och i bästa fall även ungefär var enheten befinner sig.

Ett annat exempel är då det visade sig att Dell lagt in oseriösa certifikat i sina datorer. Ett hål som öppnade upp för utomstående som ville tjuvlyssna på användarnas krypterade data och fånga upp lösenord. Bland annat visade sökningen att staten Kentuckys vattenverk drabbats.

Läs också: Google ombeds ta bort 1500 piratlänkar i minuten – en fördubbling mot förra året

Censys står dock inte utan konkurrens, särskilt från redan etablerade – och kommersiella - tjänsten Shodan. Metoden är ungefär den samma men mjukvaran skiljer sig åt. Zakis Durumeric säger att jämförande tester visat att deras sökningar ger bättre täckning och med färskare resultat. Vilket skulle göra Censys bättre lämpad för fånga upp och reagera på nya problem.

John Matherly, grundare av Shodan, är av en annan åsikt och tycker inte att skillnaderna är så stora. Han säger dessutom att Shodans granskning av ip-adresser sker mycket bredare än hos gratistjänsten. Till exempel kan de titta efter specifikt efter vissa kontrollsystem.

Konkurrenterna är däremot ense på en punkt, den att de båda tjänsterna gör det lättare att hitta fel och brister, och därmed göra internet till en säkrare plats.