Što je Shodan? Kako može poboljšati online sigurnost?

Shodan je poput Googlea , ali više od spremišta za uređaje Interneta stvari (IoT) . Dok Google indeksira stranice na svjetskoj mreži i sadržaj na tim stranicama, Shodan indeksira svaki uređaj izravno povezan s internetom .

Informacije javno dostupne putem ove tražilice čine se bezopasnima. Prosječnom korisniku nizovi IP adresa i pojmovi kodiranja ne znače mnogo. Ali za hakera koji traži ranjivi uređaj, to je više nego dovoljno da nanese štetu. Ali što ako biste mogli razumjeti podatke koji su najvažniji i kako koristiti Shodan za poboljšanje vaše kibernetičke sigurnosti?

Što je zapravo Shodan?

Shodan je cyber tražilica koja indeksira uređaje spojene na internet. Ova tražilica započela je kao projekt Johna Matherlyja. Matherly želi saznati više o uređajima spojenim na internet, od pisača i web poslužitelja do akceleratora čestica — zapravo svega što ima IP adresu.

Cilj je zabilježiti specifikacije uređaja i imati kartu koja prikazuje lokacije uređaja i kako su međusobno povezani. Od 2009., kada je izašao na burzu, Shodanova svrha ostala je uglavnom nepromijenjena. I dalje prikazuje točnu lokaciju uređaja s omogućenim internetom, njihove softverske specifikacije i lokacije. Doista, Shodan je izrastao u sveobuhvatno oko interneta.

Kako hakeri koriste Shodan?

Shodan izvorno nije dizajniran za hakere, ali javne informacije koje prikuplja ova tražilica mogle bi biti korisne hakerima koji traže ranjive uređaje.

Pronađite IoT uređaje sa sigurnosnim pravilima

Shodan prikuplja digitalne bannere IoT uređaja. Banner je poput životopisa koji IoT uređaji šalju web poslužiteljima kada traže podatke. Čitanje bannera je način na koji web poslužitelj zna određeni uređaj, kako i koje pakete podataka poslati na uređaj. Baš kao što će svačiji sadržaj životopisa biti drugačiji, tako će biti različiti i banneri IoT uređaja.

Općenito, tipični banner prikazat će verziju operativnog sustava uređaja, IP adresu, otvorene priključke, serijski broj, specifikacije hardvera, geografsku lokaciju, pružatelja internetskih usluga i registrirano ime vlasnika, ako je primjenjivo.

Velik dio, ako ne i sve, ove informacije su javno dostupne. Ove informacije mogu biti vidljive hakerima ako, na primjer, uređaj radi na zastarjelom softveru. Točnije, filtri pretraživanja mogu se koristiti za sužavanje ranjivih uređaja unutar određenog grada. Znajući gdje pronaći ranjive uređaje, hakeri mogu koristiti taktiku Wardriving ili izvesti napade disociacije kako bi prodrli u vašu mrežu ako im se ne može pristupiti daljinski.

Pronađite zadane lozinke i prijave

Većina uređaja - poput usmjerivača - isporučuje se sa zadanim lozinkama ili vjerodajnicama za prijavu koje korisnik mora promijeniti nakon postavljanja. Međutim, malo ljudi to može učiniti. Shodan redovito sastavlja popis aktivnih uređaja koji još uvijek koriste svoje zadane vjerodajnice i otvorene priključke. Izvođenje pretraživanja s upitom "zadana lozinka" prikazat će relevantne rezultate pretraživanja. Svatko s pristupom ovim podacima i alatima za hakiranje može se prijaviti u suštinski otvoreni sustav i prouzročiti štetu.

Zbog toga biste trebali promijeniti zadanu lozinku.

Kako koristiti Shodan za poboljšanje kibernetičke sigurnosti

Količina podataka dostupnih putem Shodana je nevjerojatna, ali teško da je korisno ako sigurnosni sustav vašeg uređaja radi ispravno. Traženje IP adrese uređaja na Shodanu će vam reći ima li tražilica bilo kakve informacije o njima. Počnimo s IP adresom vašeg kućnog usmjerivača. Čudno, Shodan neće imati nikakve informacije o vašem usmjerivaču, pogotovo ako su mrežni priključci zatvoreni. Zatim prijeđite na sigurnosne kamere, baby monitore, svoj telefon i prijenosno računalo.

Pronađite i zatvorite ranjive priključke

Ne morate se brinuti da će hakeri pronaći vaš uređaj na Shodanu i provaliti u vaš sustav. Vjerojatnost da se to dogodi je mala jer Shodan katalogizira samo sustave s otvorenim TCP/IP portovima. I to je ono na što morate paziti: Nesigurni portovi su otvoreni.

Općenito, priključci se otvaraju kako bi uređaji s omogućenim internetom mogli posluživati ​​zahtjeve, primati podatke i znati što učiniti s tim podacima. Tako vaš bežični pisač zna primiti zahtjev od vašeg računala i ispisati stranicu, a vaša web kamera to prenosi na zaslon. I, što je još važnije, kako haker može daljinski pristupiti vašem uređaju.

Otvoreni priključak je neizbježan jer se tako vaš uređaj povezuje s internetom. Zatvaranjem svih priključaka na uređaju isključit ćete se s interneta. Gatewayi postaju sigurnosni rizik pod određenim okolnostima, kao što je pokretanje starog, zastarjelog softvera ili pogrešna konfiguracija aplikacije u sustavu. Srećom, ovim zlonamjernim softverom i rizikom kibernetičke sigurnosti možete upravljati zatvaranjem ranjivih portova.

Koristite VPN za povezivanje s internetom

Možete potražiti IP adresu uređaja na Shodanu i vidjeti je li banner uređaja javan i koji su portovi otvoreni kako biste ih mogli zatvoriti. Ali to još uvijek nije dovoljno. Razmislite o korištenju VPN-a da biste sakrili svoju IP adresu dok pregledavate web.

VPN djeluje kao prvi zid između vas i napadača. Korištenje VPN-a šifrira vašu internetsku vezu, tako da zahtjevi za podacima i uslugama prolaze kroz sigurne portove umjesto potencijalno nezaštićenih portova. Na taj način napadači prvo moraju provaliti VPN uslugu - što nije lako - prije nego što mogu doći do vas. Onda postoji još jedan zid koji možete postaviti.

Uključite vatrozid Microsoft Defender

Neki VPN-ovi, poput Windscribea, imaju vatrozid. Iako su vatrozidi trećih strana izvrsni, trebali biste koristiti vatrozid koji dolazi s Microsoft Defenderom, izvornim sigurnosnim programom na Windows računalima. Za više detalja pogledajte: Kako uključiti/isključiti vatrozid na Windows računalu .

Vaše računalo komunicira s drugim računalima na internetu putem podatkovnih paketa (dijelovi podataka koji sadrže medijske datoteke ili poruke). Zadatak vatrozida Microsoft Defender je skeniranje dolaznih paketa podataka i sprječavanje bilo kakvog ponašanja koje bi moglo naštetiti uređaju. Sve što trebate učiniti je omogućiti vatrozid. Vatrozidi prema zadanim postavkama otvaraju priključke računala samo kada aplikacija treba koristiti taj priključak. Ne morate dirati napredna sigurnosna pravila za gateway osim ako niste napredni korisnik. Čak i tada razmislite o postavljanju podsjetnika za zatvaranje vrata nakon toga (lako je zaboraviti to učiniti).

Zamislite kako vatrozid djeluje kao kontrolor prometa u gradu, a ceste kao pristupnici vašoj mreži. Osoblje provjerava i osigurava da mogu proći samo vozila koja zadovoljavaju sigurnosne standarde. Ovi se sigurnosni standardi uvijek mijenjaju, stoga vaši zaposlenici moraju biti upoznati s najnovijim pravilima - i zato biste trebali redovito instalirati ažuriranja softvera. Zanemarivanje sigurnosnih pravila na vratima je kao da tražite od svojih zaposlenika da zaobiđu kontrolnu točku. Dosta vozila može koristiti taj mrtvi kut za ulazak u vaš grad.

Za koju je svrhu Shodan prikladan?

Shodan je ogromna baza podataka koja sadrži identifikacijske informacije o uređajima spojenim na internet. Uglavnom ga koriste tvrtke za praćenje mrežnih ranjivosti i curenja. Međutim, također ćete pronaći Shodan kao koristan alat za provjeru vašeg sigurnosnog statusa. Nakon što pronađete ta curenja podataka, možete ih jednostavno blokirati i poboljšati svoju ukupnu kibernetičku sigurnost.