„Shodan“ yra kaip „Google“ , bet labiau daiktų interneto (IoT) įrenginių saugykla . Nors „Google“ indeksuoja žiniatinklio svetaines ir šių svetainių turinį, „Shodan“ indeksuoja kiekvieną įrenginį, tiesiogiai prijungtą prie interneto .
Atrodo, kad per šią paieškos programą viešai prieinama informacija yra nekenksminga. Paprastam vartotojui IP adresų eilutės ir kodavimo terminai nieko nereiškia. Tačiau įsilaužėliui, ieškančiam pažeidžiamo įrenginio, to daugiau nei pakanka, kad būtų padaryta žala. O kas, jei suprastumėte svarbiausius duomenis ir kaip panaudoti Shodan kibernetiniam saugumui pagerinti?
Kas tiksliai yra Shodan?
Shodan yra kibernetinė paieškos sistema, kuri indeksuoja įrenginius, prijungtus prie interneto. Ši paieškos sistema prasidėjo kaip John Matherly projektas. Matherly nori sužinoti apie įrenginius, prijungtus prie interneto, nuo spausdintuvų ir žiniatinklio serverių iki dalelių greitintuvų – iš esmės apie viską, kas turi IP adresą.
Tikslas yra įrašyti įrenginio specifikacijas ir turėti žemėlapį, kuriame būtų rodomos įrenginių vietos ir kaip jie yra sujungti vienas su kitu. Nuo 2009 m., kai jis buvo paskelbtas viešai, „Shodan“ tikslas iš esmės nepasikeitė. Jis vis dar nurodo tikslią įrenginių, kuriuose veikia internetas, vietą, jų programinės įrangos specifikacijas ir vietas. Iš tiesų, Shodan išaugo ir tapo visapusiška interneto akiračiu.
Kaip įsilaužėliai naudoja Shodan?
„Shodan“ iš pradžių nebuvo sukurtas įsilaužėliams, tačiau vieša informacija, kurią renka ši paieškos sistema, gali būti naudinga įsilaužėliams, ieškantiems pažeidžiamų įrenginių.
Raskite IoT įrenginius su saugos taisyklėmis
Shodan renka skaitmenines IoT įrenginių reklamjuostes. Reklamjuostė yra tarsi CV, kurį IoT įrenginiai siunčia į žiniatinklio serverius, kai prašo duomenų. Reklamjuostės skaitymas yra tai, kaip žiniatinklio serveris žino konkretų įrenginį, kaip ir kokius duomenų paketus siųsti į įrenginį. Kaip kiekvieno CV turinys skirsis, taip ir daiktų interneto įrenginių reklamjuostės.
Paprastai įprastoje reklamjuostėje bus rodoma įrenginio operacinės sistemos versija, IP adresas, atviri prievadai, serijos numeris, techninės įrangos specifikacijos, geografinė vieta, interneto paslaugų teikėjas ir registruotas savininko vardas, jei taikoma.
Daugelis, jei ne visa, šios informacijos buvo paskelbta viešai. Šią informaciją gali matyti įsilaužėliai, jei, pavyzdžiui, įrenginyje veikia pasenusi programinė įranga. Tiksliau, paieškos filtrai gali būti naudojami siekiant susiaurinti pažeidžiamus įrenginius konkrečiame mieste. Žinodami, kur rasti pažeidžiamus įrenginius, įsilaužėliai gali naudoti Wardriving taktiką arba vykdyti atsiribojimo atakas, kad įsiskverbtų į jūsų tinklą, jei jų negalima pasiekti nuotoliniu būdu.
Raskite numatytuosius slaptažodžius ir prisijungimus
Dauguma įrenginių, pvz., maršrutizatoriai , pristatomi su numatytaisiais slaptažodžiais arba prisijungimo kredencialais, kuriuos vartotojas turi pakeisti po sąrankos. Tačiau ne daugelis žmonių gali tai padaryti. „Shodan“ reguliariai sudaro aktyvių įrenginių, vis dar naudojančių numatytuosius kredencialus ir atidarytus prievadus, sąrašą. Atlikus paiešką su užklausa „numatytasis slaptažodis“, bus rodomi atitinkami paieškos rezultatai. Kiekvienas, turintis prieigą prie šių duomenų ir įsilaužimo įrankių, gali prisijungti prie iš esmės atviros sistemos ir padaryti žalos.
Štai kodėl turėtumėte pakeisti numatytąjį slaptažodį.
Kaip naudoti „Shodan“ kibernetiniam saugumui padidinti
„Shodan“ pasiekiamų duomenų kiekis yra stulbinantis, tačiau vargu ar tai naudinga, jei jūsų įrenginio apsaugos sistema veikia tinkamai. Ieškodami įrenginio IP adreso „Shodan“, sužinosite, ar paieškos variklis turi apie juos informacijos. Pradėkime nuo jūsų namų maršrutizatoriaus IP adreso. Kaip bebūtų keista, Shodan neturės jokios informacijos apie jūsų maršrutizatorių, ypač jei tinklo prievadai yra uždaryti. Tada pereikite prie apsaugos kamerų, kūdikių monitorių, telefono ir nešiojamojo kompiuterio.
Raskite ir uždarykite pažeidžiamus prievadus
Nereikia jaudintis, kad įsilaužėliai suras jūsų įrenginį „Shodan“ ir įsilaužs į jūsų sistemą. Tikimybė, kad taip nutiks, yra maža, nes Shodan kataloguoja tik sistemas su atvirais TCP/IP prievadais. Ir štai ko reikia saugotis: nesaugūs prievadai yra atviri.
Paprastai prievadai atidaromi tam, kad įrenginiai, kuriuose veikia internetas, galėtų aptarnauti užklausas, gauti duomenis ir žinoti, ką su tais duomenimis daryti. Taip jūsų belaidis spausdintuvas žino, kad gauna užklausą iš kompiuterio ir išspausdina puslapį, o jūsų žiniatinklio kamera perduoda jį srautu į ekraną. Ir, dar svarbiau, kaip įsilaužėlis gali nuotoliniu būdu pasiekti jūsų įrenginį.
Atviras prievadas yra neišvengiamas, nes taip jūsų įrenginys prisijungia prie interneto. Uždarius visus įrenginio prievadus atsijungsite nuo interneto. Tam tikromis aplinkybėmis, pvz., naudojant seną, pasenusią programinę įrangą arba neteisingai sukonfigūruojant sistemoje esančią programą, šliuzai tampa saugumo rizika. Laimei, galite valdyti šią kenkėjišką programą ir kibernetinio saugumo riziką uždarydami pažeidžiamus prievadus.
Norėdami prisijungti prie interneto, naudokite VPN
Galite ieškoti įrenginio IP adreso „Shodan“ ir pamatyti, ar įrenginio reklamjuostė yra vieša ir kokie prievadai yra atidaryti, kad galėtumėte juos uždaryti. Bet to vis tiek neužtenka. Apsvarstykite galimybę naudoti VPN, kad paslėptumėte savo IP adresą, kai naršote žiniatinklį.
VPN veikia kaip pirmoji siena tarp jūsų ir užpuoliko. Naudojant VPN užšifruojamas jūsų interneto ryšys, todėl duomenų ir paslaugų užklausos perduodamos saugiais prievadais, o ne potencialiai nesaugiais prievadais. Tokiu būdu užpuolikai pirmiausia turi nulaužti VPN paslaugą, o tai nėra lengva, kad galėtų pasiekti jus. Tada dar yra kita siena, kurią galite pastatyti.
Įjunkite „Microsoft Defender“ užkardą
Kai kurie VPN, pvz., „Windscribe“, turi užkardas. Nors trečiųjų šalių ugniasienės yra puikios, turėtumėte naudoti užkardą, kuri pateikiama kartu su „Microsoft Defender“, vietine „Windows“ kompiuterių saugos programa. Norėdami gauti daugiau informacijos, žr.: Kaip įjungti / išjungti ugniasienę Windows kompiuteryje .
Jūsų kompiuteris bendrauja su kitais kompiuteriais internete per duomenų paketus (duomenų bitus, kuriuose yra medijos failų arba pranešimų). „Microsoft Defender“ ugniasienės užduotis yra nuskaityti gaunamus duomenų paketus ir užkirsti kelią bet kokiam elgesiui, galinčiam pakenkti įrenginiui. Viskas, ką jums reikia padaryti, įgalinti ugniasienę. Pagal numatytuosius nustatymus ugniasienės atidaro kompiuterio prievadus tik tada, kai programai reikia naudoti tą prievadą. Jums nereikia liesti išplėstinių šliuzo saugos taisyklių, nebent esate patyręs vartotojas. Net ir tada apsvarstykite galimybę nustatyti priminimą po to uždaryti vartus (tai lengva pamiršti).
Pagalvokite, kaip ugniasienė veikia kaip eismo reguliatorius į miestą ir kelius kaip vartai į jūsų tinklą. Darbuotojai tikrina ir užtikrina, kad galėtų pravažiuoti tik saugos standartus atitinkančios transporto priemonės. Šie saugos standartai nuolat keičiasi, todėl jūsų darbuotojai turi žinoti naujausias taisykles – todėl turėtumėte reguliariai diegti programinės įrangos naujinimus. Vartų saugumo taisyklių nepaisymas yra tarsi prašymas darbuotojų apeiti patikros punktą. Nemažai transporto priemonių gali naudoti šią akląją zoną, kad įvažiuotų į jūsų miestą.
Kokiam tikslui tinka Shodan?
Shodan yra didžiulė duomenų bazė, kurioje yra identifikavimo informacija apie įrenginius, prijungtus prie interneto. Jį daugiausia naudoja įmonės tinklo pažeidžiamumui ir nutekėjimui stebėti. Tačiau jūs taip pat rasite „Shodan“ naudingą įrankį saugos būsenai patikrinti. Radę šiuos nutekėjimus, galite lengvai juos užblokuoti ir pagerinti bendrą kibernetinį saugumą.
Jei nenaudojate interneto tam tikrame įrenginyje, pvz., planšetiniame kompiuteryje ar nešiojamajame kompiuteryje, ar vis tiek reikia antivirusinės programinės įrangos, ar tai pinigų švaistymas?
Naujoji „Microsoft“ programėlė „PC Manager“ sujungia daugelį šių priežiūros ir veikimo įrankių vienoje vietoje. Tai labai palengvina sklandų „Windows“ kompiuterio veikimą.
„SupportAssist for PC“ automatizuoja „Dell“ palaikymą, aktyviai ir nuspėjamai nustatydama aparatinės ir programinės įrangos problemas vartotojų sistemose.
„Chromium“ kenkėjiška programa yra gana populiarus pasirinkimas tarp nesąžiningų kūrėjų. „Chromium“ kenkėjiška programa gali atrodyti beveik kaip tikras programinės įrangos paketas.
DNS informacija kartais gali nutekėti iš VPN ryšio ir gali sukelti rimtų dalykų, susijusių su privatumu ir saugumu internete.
Naudojant saugų ryšį, pvz., VPN tunelį, DNS nutekėjimas atsiranda, kai DNS užklausos siunčiamos įprastu (nešifruotu) tinklu, o ne saugiu tuneliu.
Dėl paprasto, bet naudingo komandų įrankio galite greitai pakeisti „Windows PC“ vartotojo abonemento slaptažodį tiesiai iš komandų eilutės lange.
„Shodan“ yra kaip „Google“, bet labiau daiktų interneto (IoT) įrenginių saugykla. Nors „Google“ indeksuoja žiniatinklio svetaines ir šių svetainių turinį, „Shodan“ indeksuoja kiekvieną įrenginį, tiesiogiai prijungtą prie interneto.
„CyRadar Internet Security Check Tool“ yra visiškai nemokama priemonė, skirta įvertinti jūsų kompiuterio gebėjimą apsisaugoti nuo kibernetinių atakų.
DNS konfigūravimas yra tas pats, kas jo nustatymas, o tai reiškia, kad jums nereikės per daug vargti ar prašyti jokio administratoriaus padėti tai padaryti, nes galite tai padaryti patys. Šiame straipsnyje pateikiamos išsamios instrukcijos.
