Το Shodan είναι σαν το Google , αλλά περισσότερο ένα αποθετήριο για συσκευές Internet of Things (IoT) . Ενώ η Google ευρετηριάζει ιστότοπους στον παγκόσμιο ιστό και το περιεχόμενο σε αυτούς τους ιστότοπους, ο Shodan ευρετηριάζει κάθε συσκευή που είναι απευθείας συνδεδεμένη στο Διαδίκτυο .
Οι πληροφορίες που είναι διαθέσιμες στο κοινό μέσω αυτής της μηχανής αναζήτησης φαίνεται να είναι αβλαβείς. Για τον μέσο χρήστη, οι συμβολοσειρές διευθύνσεων IP και οι όροι κωδικοποίησης δεν σημαίνουν πολλά. Αλλά για έναν χάκερ που αναζητά μια ευάλωτη συσκευή, αυτό είναι περισσότερο από αρκετό για να κάνει κακό. Τι θα γινόταν όμως αν μπορούσατε να κατανοήσετε τα δεδομένα που έχουν μεγαλύτερη σημασία και πώς να χρησιμοποιήσετε το Shodan για να βελτιώσετε την ασφάλεια στον κυβερνοχώρο;
Τι ακριβώς είναι το Shodan;
Το Shodan είναι μια μηχανή αναζήτησης στον κυβερνοχώρο που ευρετηριάζει συσκευές συνδεδεμένες στο Διαδίκτυο. Αυτή η μηχανή αναζήτησης ξεκίνησε ως έργο του John Matherly. Η Matherly θέλει να μάθει για συσκευές συνδεδεμένες στο Διαδίκτυο, από εκτυπωτές και διακομιστές ιστού έως επιταχυντές σωματιδίων — βασικά οτιδήποτε έχει διεύθυνση IP.
Ο στόχος είναι να καταγράψετε τις προδιαγραφές της συσκευής και να έχετε έναν χάρτη που να δείχνει τις τοποθεσίες των συσκευών και πώς συνδέονται μεταξύ τους. Από το 2009, όταν κυκλοφόρησε, ο σκοπός του Shodan παρέμεινε σε μεγάλο βαθμό αμετάβλητος. Εξακολουθεί να χαρτογραφεί την ακριβή τοποθεσία των συσκευών με δυνατότητα Internet, τις προδιαγραφές λογισμικού και τις τοποθεσίες τους. Πράγματι, ο Shodan έχει γίνει ένα ολοκληρωμένο μάτι στο διαδίκτυο.
Πώς χρησιμοποιούν οι χάκερ το Shodan;
Το Shodan δεν σχεδιάστηκε αρχικά για χάκερ, αλλά οι δημόσιες πληροφορίες που συλλέγει αυτή η μηχανή αναζήτησης θα μπορούσαν να είναι χρήσιμες για τους χάκερ που αναζητούν ευάλωτες συσκευές.
Βρείτε συσκευές IoT με κανόνες ασφαλείας
Ο Shodan συλλέγει ψηφιακά banner συσκευών IoT. Το banner είναι σαν ένα βιογραφικό σημείωμα που στέλνουν οι συσκευές IoT σε διακομιστές ιστού όταν ζητούν δεδομένα. Η ανάγνωση του banner είναι ο τρόπος με τον οποίο ο διακομιστής ιστού γνωρίζει μια συγκεκριμένη συσκευή, πώς και ποια πακέτα δεδομένων να στείλει στη συσκευή. Όπως το περιεχόμενο του βιογραφικού του καθενός θα είναι διαφορετικό, έτσι θα είναι και τα banner των συσκευών IoT.
Γενικά, ένα τυπικό banner θα εμφανίζει την έκδοση του λειτουργικού συστήματος της συσκευής, τη διεύθυνση IP, τις ανοιχτές θύρες, τον σειριακό αριθμό, τις προδιαγραφές υλικού, τη γεωγραφική τοποθεσία, τον πάροχο υπηρεσιών Διαδικτύου και το καταχωρημένο όνομα του κατόχου, εάν υπάρχει.
Πολλά, αν όχι όλα, από αυτές τις πληροφορίες έχουν δημοσιοποιηθεί. Αυτές οι πληροφορίες θα μπορούσαν να είναι ορατές στους χάκερ εάν, για παράδειγμα, η συσκευή εκτελείται σε παλιό λογισμικό. Πιο συγκεκριμένα, τα φίλτρα αναζήτησης μπορούν να χρησιμοποιηθούν για τον περιορισμό των ευάλωτων συσκευών σε μια συγκεκριμένη πόλη. Γνωρίζοντας πού να βρουν ευάλωτες συσκευές, οι χάκερ μπορούν να χρησιμοποιήσουν τις τακτικές Wardriving ή να πραγματοποιήσουν επιθέσεις Dissociation για να διεισδύσουν στο δίκτυό σας, εάν δεν είναι δυνατή η απομακρυσμένη πρόσβαση σε αυτές.
Βρείτε προεπιλεγμένους κωδικούς πρόσβασης και στοιχεία σύνδεσης
Οι περισσότερες συσκευές - όπως οι δρομολογητές - αποστέλλονται με προεπιλεγμένους κωδικούς πρόσβασης ή διαπιστευτήρια σύνδεσης που ο χρήστης πρέπει να αλλάξει μετά τη ρύθμιση. Ωστόσο, δεν είναι πολλοί αυτοί που μπορούν να το κάνουν αυτό. Ο Shodan καταρτίζει τακτικά μια λίστα με ενεργές συσκευές που εξακολουθούν να χρησιμοποιούν τα προεπιλεγμένα διαπιστευτήρια και τις ανοιχτές θύρες τους. Η εκτέλεση μιας αναζήτησης με το ερώτημα "προεπιλεγμένος κωδικός πρόσβασης" θα εμφανίσει σχετικά αποτελέσματα αναζήτησης. Οποιοσδήποτε έχει πρόσβαση σε αυτά τα δεδομένα και τα εργαλεία hacking μπορεί να συνδεθεί σε ένα ουσιαστικά ανοιχτό σύστημα και να προκαλέσει ζημιά.
Αυτός είναι ο λόγος που πρέπει να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασής σας.
Πώς να χρησιμοποιήσετε το Shodan για να βελτιώσετε την ασφάλεια στον κυβερνοχώρο
Ο όγκος των δεδομένων που διατίθενται μέσω του Shodan είναι εκπληκτικός, αλλά δεν είναι καθόλου χρήσιμο εάν το σύστημα ασφαλείας της συσκευής σας λειτουργεί σωστά. Η αναζήτηση της διεύθυνσης IP μιας συσκευής στο Shodan θα σας πει εάν η μηχανή αναζήτησης έχει πληροφορίες σχετικά με αυτήν. Ας ξεκινήσουμε με τη διεύθυνση IP του οικιακού δρομολογητή σας. Παραδόξως, ο Shodan δεν θα έχει καμία πληροφορία για τον δρομολογητή σας, ειδικά εάν οι θύρες δικτύου είναι κλειστές. Στη συνέχεια, προχωρήστε στις κάμερες ασφαλείας, τις οθόνες μωρών, το τηλέφωνο και το φορητό υπολογιστή σας.
Βρείτε και κλείστε ευάλωτες θύρες
Δεν χρειάζεται να ανησυχείτε μήπως οι χάκερ θα βρουν τη συσκευή σας στο Shodan και θα εισβάλουν στο σύστημά σας. Η πιθανότητα να συμβεί αυτό είναι μικρή, επειδή η Shodan καταλογίζει μόνο συστήματα με ανοιχτές θύρες TCP/IP. Και αυτό είναι που πρέπει να προσέξετε: Οι μη ασφαλείς θύρες είναι ανοιχτές.
Γενικά, οι θύρες ανοίγουν έτσι ώστε οι συσκευές με δυνατότητα Internet να μπορούν να εξυπηρετούν αιτήματα, να λαμβάνουν δεδομένα και να γνωρίζουν τι να κάνουν με αυτά τα δεδομένα. Αυτός είναι ο τρόπος με τον οποίο ο ασύρματος εκτυπωτής σας γνωρίζει ότι λαμβάνει ένα αίτημα από τον υπολογιστή σας και εκτυπώνει μια σελίδα και πώς η κάμερα web το μεταδίδει στην οθόνη. Και, το πιο σημαντικό, πώς μπορεί ένας χάκερ να έχει απομακρυσμένη πρόσβαση στη συσκευή σας.
Μια ανοιχτή θύρα είναι αναπόφευκτη γιατί έτσι συνδέεται η συσκευή σας στο Διαδίκτυο. Το κλείσιμο όλων των θυρών στη συσκευή σας θα σας αποσυνδέσει από το Διαδίκτυο. Οι πύλες γίνονται κίνδυνος ασφάλειας υπό ορισμένες συνθήκες, όπως η εκτέλεση παλαιού, ξεπερασμένου λογισμικού ή η εσφαλμένη διαμόρφωση μιας εφαρμογής στο σύστημα. Ευτυχώς, μπορείτε να διαχειριστείτε αυτόν τον κίνδυνο κακόβουλου λογισμικού και ασφάλειας στον κυβερνοχώρο κλείνοντας ευάλωτες θύρες.
Χρησιμοποιήστε ένα VPN για να συνδεθείτε στο Διαδίκτυο
Μπορείτε να αναζητήσετε τη διεύθυνση IP της συσκευής στο Shodan και να δείτε εάν το banner της συσκευής είναι δημόσιο και ποιες θύρες είναι ανοιχτές, ώστε να μπορείτε να τις κλείσετε. Αλλά αυτό και πάλι δεν είναι αρκετό. Σκεφτείτε να χρησιμοποιήσετε ένα VPN για να αποκρύψετε τη διεύθυνση IP σας όταν περιηγείστε στον Ιστό.
Το VPN λειτουργεί ως ο πρώτος τοίχος ανάμεσα σε εσάς και τον εισβολέα. Η χρήση ενός VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο, επομένως τα αιτήματα δεδομένων και υπηρεσιών περνούν από ασφαλείς θύρες αντί για δυνητικά μη ασφαλείς θύρες. Με αυτόν τον τρόπο, οι εισβολείς πρέπει πρώτα να σπάσουν την υπηρεσία VPN - κάτι που δεν είναι εύκολο - προτού μπορέσουν να φτάσουν σε εσάς. Έπειτα, υπάρχει ακόμα ένας τοίχος που μπορείτε να υψώσετε.
Ενεργοποιήστε το τείχος προστασίας του Microsoft Defender
Ορισμένα VPN, όπως το Windscrib, διαθέτουν τείχη προστασίας. Ενώ τα τείχη προστασίας τρίτων είναι εξαιρετικά, θα πρέπει να χρησιμοποιήσετε το τείχος προστασίας που συνοδεύει το Microsoft Defender, το εγγενές πρόγραμμα ασφαλείας σε υπολογιστές με Windows. Ανατρέξτε στο: Πώς να ενεργοποιήσετε/απενεργοποιήσετε το τείχος προστασίας σε υπολογιστή Windows για περισσότερες λεπτομέρειες.
Ο υπολογιστής σας επικοινωνεί με άλλους υπολογιστές στο Διαδίκτυο μέσω πακέτων δεδομένων (bits δεδομένων που περιέχουν αρχεία πολυμέσων ή μηνύματα). Η δουλειά του τείχους προστασίας του Microsoft Defender είναι να σαρώνει τα εισερχόμενα πακέτα δεδομένων και να αποτρέπει οποιαδήποτε συμπεριφορά που θα μπορούσε να βλάψει τη συσκευή. Η ενεργοποίηση του τείχους προστασίας είναι το μόνο που χρειάζεται να κάνετε. Από προεπιλογή, τα τείχη προστασίας ανοίγουν θύρες υπολογιστή μόνο όταν μια εφαρμογή χρειάζεται να χρησιμοποιήσει αυτήν τη θύρα. Δεν χρειάζεται να αγγίξετε τους προηγμένους κανόνες ασφαλείας για την πύλη, εκτός εάν είστε ισχυρός χρήστης. Ακόμη και τότε, σκεφτείτε να ορίσετε μια υπενθύμιση για να κλείσετε την πύλη μετά (είναι εύκολο να ξεχάσετε να το κάνετε αυτό).
Σκεφτείτε πώς ένα τείχος προστασίας λειτουργεί ως ελεγκτής κυκλοφορίας στην πόλη και οι δρόμοι ως πύλες στο δίκτυό σας. Το προσωπικό ελέγχει και βεβαιωθείτε ότι μπορούν να περάσουν μόνο οχήματα που πληρούν τα πρότυπα ασφαλείας. Αυτά τα πρότυπα ασφαλείας αλλάζουν πάντα, επομένως οι υπάλληλοί σας πρέπει να γνωρίζουν τους πιο πρόσφατους κανόνες - και γι' αυτό θα πρέπει να εγκαθιστάτε τακτικά ενημερώσεις λογισμικού. Το να παραμελείτε τους κανόνες ασφαλείας της πύλης είναι σαν να ζητάτε από τους υπαλλήλους σας να παρακάμψουν ένα σημείο ελέγχου. Αρκετά οχήματα μπορούν να χρησιμοποιήσουν αυτό το τυφλό σημείο για να εισέλθουν στην πόλη σας.
Για ποιο σκοπό είναι κατάλληλο το Shodan;
Το Shodan είναι μια τεράστια βάση δεδομένων που περιέχει πληροφορίες αναγνώρισης για συσκευές συνδεδεμένες στο Διαδίκτυο. Χρησιμοποιείται κυρίως από επιχειρήσεις για την παρακολούθηση τρωτών σημείων και διαρροών δικτύου. Ωστόσο, θα βρείτε επίσης το Shodan ένα χρήσιμο εργαλείο για τον έλεγχο της κατάστασης ασφαλείας σας. Μόλις βρείτε αυτές τις διαρροές, μπορείτε εύκολα να τις αποκλείσετε και να βελτιώσετε τη συνολική σας ασφάλεια στον κυβερνοχώρο.
Εάν τυχαίνει να μην χρησιμοποιείτε το Διαδίκτυο σε μια συγκεκριμένη συσκευή, όπως tablet ή φορητό υπολογιστή, εξακολουθείτε να χρειάζεστε λογισμικό προστασίας από ιούς ή είναι σπατάλη χρημάτων;
Η νέα εφαρμογή PC Manager της Microsoft συγκεντρώνει πολλά από αυτά τα εργαλεία συντήρησης και απόδοσης σε ένα μέρος. Διευκολύνει πολύ την ομαλή λειτουργία του υπολογιστή σας με Windows.
Το SupportAssist για υπολογιστή αυτοματοποιεί την υποστήριξη από την Dell εντοπίζοντας προληπτικά και προγνωστικά προβλήματα υλικού και λογισμικού στα συστήματα των χρηστών.
Το κακόβουλο λογισμικό Chromium είναι μια αρκετά δημοφιλής επιλογή μεταξύ των αδίστακτων προγραμματιστών. Το κακόβουλο λογισμικό Chromium μπορεί να μοιάζει σχεδόν με ένα πραγματικό πακέτο λογισμικού.
Οι πληροφορίες DNS μπορεί μερικές φορές να διαρρεύσουν από μια σύνδεση VPN και μπορεί να προκαλέσουν σοβαρά πράγματα όσον αφορά το απόρρητο και την ασφάλεια στο διαδίκτυο.
Όταν χρησιμοποιείτε μια ασφαλή σύνδεση, όπως μια σήραγγα VPN, εμφανίζονται διαρροές DNS όταν αποστέλλονται αιτήματα DNS μέσω του κανονικού (μη κρυπτογραφημένου) δικτύου αντί του ασφαλούς τούνελ.
Χάρη σε ένα απλό αλλά χρήσιμο εργαλείο εντολών, μπορείτε να αλλάξετε γρήγορα τον κωδικό πρόσβασης του λογαριασμού χρήστη του υπολογιστή σας με Windows απευθείας από το παράθυρο της γραμμής εντολών.
Το Shodan είναι σαν το Google, αλλά περισσότερο ένα αποθετήριο για συσκευές Internet of Things (IoT). Ενώ η Google ευρετηριάζει ιστοτόπους στον παγκόσμιο ιστό και το περιεχόμενο αυτών των τοποθεσιών, η Shodan ευρετηριάζει κάθε συσκευή που είναι απευθείας συνδεδεμένη στο Διαδίκτυο.
Το CyRadar Internet Security Check Tool είναι ένα εργαλείο για την αξιολόγηση της ικανότητας του υπολογιστή σας να αποτρέπει επιθέσεις στον κυβερνοχώρο, εντελώς δωρεάν.
Η ρύθμιση παραμέτρων του DNS είναι η ίδια με τη ρύθμισή του, πράγμα που σημαίνει ότι δεν χρειάζεται να ταλαιπωρηθείτε πολύ ή να ζητήσετε από κανέναν διαχειριστή να σας βοηθήσει να το κάνετε, επειδή μπορείτε να το κάνετε μόνοι σας, ακολουθώντας τις Λεπτομερείς οδηγίες σε αυτό το άρθρο.
