Hva er Shodan? Hvordan kan det forbedre nettsikkerheten?

Shodan er som Google , men mer et oppbevaringssted for Internet of Things (IoT) -enheter . Mens Google indekserer nettsteder på World Wide Web og innholdet på disse sidene, indekserer Shodan hver enhet som er direkte koblet til Internett .

Informasjonen som er offentlig tilgjengelig gjennom denne søkemotoren ser ut til å være ufarlig. For den gjennomsnittlige brukeren betyr ikke IP- adressestrenger og kodingsbegreper mye. Men for en hacker som leter etter en sårbar enhet, er det mer enn nok til å gjøre skade. Men hva om du kunne forstå dataene som betyr mest og hvordan du bruker Shodan for å forbedre cybersikkerheten din?

Hva er egentlig Shodan?

Shodan er en cybersøkemotor som indekserer enheter koblet til Internett. Denne søkemotoren startet som et prosjekt av John Matherly. Matherly ønsker å lære om enheter som er koblet til Internett, fra skrivere og webservere til partikkelakseleratorer – egentlig alt med en IP-adresse.

Målet er å registrere enhetens spesifikasjoner og ha et kart som viser plasseringene til enhetene og hvordan de er koblet til hverandre. Siden 2009, da den ble offentlig, har Shodans formål stort sett vært uendret. Den kartlegger fortsatt den nøyaktige plasseringen til Internett-aktiverte enheter, deres programvarespesifikasjoner og plasseringer. Shodan har faktisk vokst til å bli et omfattende øye på internett.

Hvordan bruker hackere Shodan?

Shodan var opprinnelig ikke designet for hackere, men den offentlige informasjonen denne søkemotoren samler inn kan være nyttig for hackere som leter etter sårbare enheter.

Finn IoT-enheter med sikkerhetsregler

Shodan samler inn digitale bannere av IoT-enheter. Banner er som en CV som IoT-enheter sender til webservere når de ber om data. Å lese banneret er hvordan webserveren kjenner en bestemt enhet, hvordan og hvilke datapakker som skal sendes til enheten. Akkurat som alles CV-innhold vil være forskjellig, vil også bannerne til IoT-enheter være det.

Generelt vil et typisk banner vise enhetens operativsystemversjon, IP-adresse, åpne porter, serienummer, maskinvarespesifikasjoner, geografisk plassering, Internett-leverandør og registrert navn på eier, hvis aktuelt.

Mye, om ikke all, av denne informasjonen er gjort offentlig tilgjengelig. Denne informasjonen kan være synlig for hackere hvis enheten for eksempel kjører på utdatert programvare. Mer spesifikt kan søkefiltre brukes til å begrense sårbare enheter i en bestemt by. Ved å vite hvor de kan finne sårbare enheter, kan hackere bruke Wardriving- taktikker eller utføre dissosiasjonsangrep for å penetrere nettverket ditt hvis de ikke kan nås eksternt.

Finn standard passord og pålogginger

De fleste enheter - for eksempel rutere - leveres med standard passord eller påloggingsinformasjon som brukeren må endre etter oppsett. Det er imidlertid ikke mange som kan gjøre dette. Shodan kompilerer jevnlig en liste over aktive enheter som fortsatt bruker standardlegitimasjonen og åpne porter. Hvis du utfører et søk med søket "standard passord", vil du vise relevante søkeresultater. Alle som har tilgang til disse dataene og hackingverktøyene kan logge på et i hovedsak åpent system og forårsake skade.

Dette er grunnen til at du bør endre standardpassordet ditt.

Hvordan bruke Shodan for å forbedre cybersikkerheten

Mengden data som er tilgjengelig gjennom Shodan er svimlende, men det er neppe nyttig hvis enhetens sikkerhetssystem fungerer som det skal. Søking etter en enhets IP-adresse på Shodan vil fortelle deg om søkemotoren har informasjon om dem. La oss starte med IP-adressen til hjemmeruteren. Merkelig nok vil Shodan ikke ha noen informasjon om ruteren din, spesielt hvis nettverksportene er stengt. Gå deretter videre til sikkerhetskameraer, babymonitorer, telefonen og den bærbare datamaskinen.

Finn og lukk sårbare porter

Du trenger ikke å bekymre deg for at hackere finner enheten din på Shodan og bryter seg inn i systemet ditt. Sannsynligheten for at det skjer er lav fordi Shodan kun katalogiserer systemer med åpne TCP/IP-porter. Og det er det du må passe på: Usikre porter er åpne.

Generelt åpnes porter slik at Internett-aktiverte enheter kan betjene forespørsler, motta data og vite hva de skal gjøre med disse dataene. Det er slik den trådløse skriveren din vet å motta en forespørsel fra PC-en og skrive ut en side, og hvordan webkameraet strømmer den til skjermen. Og enda viktigere, hvordan kan en hacker eksternt få tilgang til enheten din.

En åpen port er uunngåelig fordi det er slik enheten din kobles til Internett. Hvis du lukker alle porter på enheten din, kobles du fra Internett. Gatewayer blir en sikkerhetsrisiko under visse omstendigheter, for eksempel å kjøre gammel, utdatert programvare eller feilkonfigurering av en applikasjon på systemet. Heldigvis kan du håndtere denne skadelige programvaren og cybersikkerhetsrisikoen ved å stenge sårbare porter.

Bruk en VPN for å koble til Internett

Du kan slå opp enhetens IP-adresse på Shodan og se om enhetens banner er offentlig og hvilke porter som er åpne slik at du kan lukke dem. Men det er fortsatt ikke nok. Vurder å bruke en VPN for å skjule IP-adressen din når du surfer på nettet.

VPN fungerer som den første veggen mellom deg og angriperen. Bruk av en VPN krypterer Internett-tilkoblingen din, slik at data og tjenesteforespørsler går gjennom sikre porter i stedet for potensielt usikrede porter. På den måten må angripere først knekke VPN-tjenesten – noe som ikke er lett – før de kan komme til deg. Så er det enda en vegg du kan sette opp.

Slå på Microsoft Defender Firewall

Noen VPN-er, som Windscribe, har brannmurer. Selv om tredjeparts brannmurer er gode, bør du bruke brannmuren som følger med Microsoft Defender, det opprinnelige sikkerhetsprogrammet på Windows-datamaskiner. Se: Slik slår du på/av brannmur på Windows-datamaskinen for mer informasjon.

Datamaskinen din kommuniserer med andre datamaskiner på Internett gjennom datapakker (databiter som inneholder mediefiler eller meldinger). Jobben til Microsoft Defender-brannmuren er å skanne innkommende datapakker og forhindre atferd som kan skade enheten. Å aktivere brannmuren er alt du trenger å gjøre. Som standard åpner brannmurer bare datamaskinporter når et program trenger å bruke den porten. Du trenger ikke å berøre de avanserte sikkerhetsreglene for gatewayen med mindre du er en superbruker. Selv da bør du vurdere å sette inn en påminnelse om å lukke porten etterpå (det er lett å glemme å gjøre dette).

Tenk på hvordan en brannmur fungerer som en trafikkkontroller inn til byen og veier som inngangsporter til nettverket ditt. Personalet sjekker og sikrer at kun kjøretøy som oppfyller sikkerhetsstandarder kan passere. Disse sikkerhetsstandardene er alltid i endring, så dine ansatte må være klar over de nyeste reglene – og det er derfor du bør installere programvareoppdateringer regelmessig. Å neglisjere gatesikkerhetsregler er som å be de ansatte omgå et sjekkpunkt. Ganske mange kjøretøy kan bruke den blindsonen for å komme inn i byen din.

Hvilket formål er Shodan egnet for?

Shodan er en enorm database som inneholder identifiserende informasjon om enheter koblet til Internett. Den brukes hovedsakelig av bedrifter til å overvåke nettverkssårbarheter og lekkasjer. Du vil imidlertid også finne Shodan som et nyttig verktøy for å sjekke sikkerhetsstatusen din. Når du har funnet disse lekkasjene, kan du enkelt blokkere dem og forbedre din generelle cybersikkerhet.