Shodan är som Google men mer ett arkiv för Internet of Things (IoT) -enheter . Medan Google indexerar webbplatser på World Wide Web och innehållet på dessa webbplatser, indexerar Shodan varje enhet som är direkt ansluten till Internet .
Informationen som är allmänt tillgänglig via denna sökmotor verkar vara ofarlig. För den genomsnittliga användaren betyder IP- adresssträngar och kodningstermer inte mycket. Men för en hackare som letar efter en sårbar enhet är det mer än tillräckligt för att göra skada. Men tänk om du kunde förstå den data som betyder mest och hur du använder Shodan för att förbättra din cybersäkerhet?
Vad är Shodan egentligen?
Shodan är en cybersökmotor som indexerar enheter som är anslutna till Internet. Denna sökmotor startade som ett projekt av John Matherly. Matherly vill lära sig om enheter anslutna till Internet, från skrivare och webbservrar till partikelacceleratorer – i princip allt med en IP-adress.
Målet är att registrera enhetens specifikationer och ha en karta som visar enheternas placering och hur de är kopplade till varandra. Sedan 2009, när det blev offentligt, har Shodans syfte förblivit i stort sett oförändrat. Den kartlägger fortfarande den exakta platsen för Internet-aktiverade enheter, deras programvaruspecifikationer och platser. Shodan har faktiskt vuxit till att bli ett heltäckande öga på internet.
Hur använder hackare Shodan?
Shodan designades ursprungligen inte för hackare, men den offentliga informationen som denna sökmotor samlar in kan vara användbar för hackare som letar efter sårbara enheter.
Hitta IoT-enheter med säkerhetsregler
Shodan samlar in digitala banners av IoT-enheter. Banner är som ett CV som IoT-enheter skickar till webbservrar när de begär data. Att läsa bannern är hur webbservern känner till en specifik enhet, hur och vilka datapaket som ska skickas till enheten. Precis som allas CV-innehåll kommer att vara olika, så kommer banners för IoT-enheter att vara annorlunda.
I allmänhet kommer en typisk banner att visa enhetens operativsystemversion, IP-adress, öppna portar, serienummer, hårdvaruspecifikationer, geografisk plats, internetleverantör och registrerat namn på ägaren, om tillämpligt.
Mycket, om inte all, av denna information har gjorts allmänt tillgänglig. Denna information kan vara synlig för hackare om enheten till exempel körs på föråldrad programvara. Mer specifikt kan sökfilter användas för att begränsa sårbara enheter inom en specifik stad. Genom att veta var de kan hitta sårbara enheter kan hackare använda Wardriving- taktik eller utföra dissociationsattacker för att penetrera ditt nätverk om de inte kan nås på distans.
Hitta standardlösenord och inloggningar
De flesta enheter - som routrar - levereras med standardlösenord eller inloggningsuppgifter som användaren måste ändra efter installationen. Det är dock inte många som kan göra detta. Shodan sammanställer regelbundet en lista över aktiva enheter som fortfarande använder sina standardreferenser och öppna portar. Om du utför en sökning med sökfrågan "standardlösenord" visas relevanta sökresultat. Alla som har tillgång till dessa data och hackningsverktyg kan logga in på ett i huvudsak öppet system och orsaka skada.
Det är därför du bör ändra ditt standardlösenord.
Hur man använder Shodan för att förbättra cybersäkerheten
Mängden data som är tillgänglig via Shodan är svindlande, men det är knappast användbart om din enhets säkerhetssystem fungerar korrekt. Att söka efter en enhets IP-adress på Shodan kommer att berätta om sökmotorn har någon information om dem. Låt oss börja med IP-adressen till din hemmarouter. Konstigt nog kommer Shodan inte att ha någon information om din router, särskilt om nätverksportarna är stängda. Gå sedan vidare till säkerhetskameror, babyvakter, din telefon och laptop.
Hitta och stäng sårbara portar
Du behöver inte oroa dig för att hackare hittar din enhet på Shodan och bryter sig in i ditt system. Sannolikheten för att det händer är liten eftersom Shodan endast katalogiserar system med öppna TCP/IP-portar. Och det är det du måste se upp med: Osäkra portar är öppna.
I allmänhet öppnas portar så att Internet-aktiverade enheter kan betjäna förfrågningar, ta emot data och veta vad de ska göra med dessa data. Det är så din trådlösa skrivare vet att ta emot en förfrågan från din PC och skriva ut en sida, och hur din webbkamera strömmar den till skärmen. Och, ännu viktigare, hur kan en hackare komma åt din enhet på distans.
En öppen port är oundviklig eftersom det är så din enhet ansluter till Internet. Om du stänger alla portar på din enhet kopplas du från internet. Gateways blir en säkerhetsrisk under vissa omständigheter, som att köra gammal, föråldrad programvara eller felkonfigurera en applikation på systemet. Lyckligtvis kan du hantera denna risk för skadlig programvara och cybersäkerhet genom att stänga sårbara portar.
Använd ett VPN för att ansluta till Internet
Du kan slå upp enhetens IP-adress på Shodan och se om enhetens banner är offentlig och vilka portar som är öppna så att du kan stänga dem. Men det räcker fortfarande inte. Överväg att använda ett VPN för att dölja din IP-adress när du surfar på webben.
VPN fungerar som den första väggen mellan dig och angriparen. Att använda ett VPN krypterar din internetanslutning, så data- och tjänsteförfrågningar går via säkra portar istället för potentiellt osäkra portar. På så sätt måste angripare först knäcka VPN-tjänsten – vilket inte är lätt – innan de kan komma till dig. Sedan finns det ännu en vägg du kan sätta upp.
Slå på Microsoft Defender Firewall
Vissa VPN, som Windscribe, har brandväggar. Även om brandväggar från tredje part är bra, bör du använda brandväggen som följer med Microsoft Defender, det inbyggda säkerhetsprogrammet på Windows-datorer. Se: Så här slår du på/av brandväggen på Windows-datorn för mer information.
Din dator kommunicerar med andra datorer på Internet genom datapaket (databitar som innehåller mediefiler eller meddelanden). Syftet med Microsoft Defender-brandväggen är att skanna inkommande datapaket och förhindra allt beteende som kan skada enheten. Att aktivera brandväggen är allt du behöver göra. Som standard öppnar brandväggar endast datorportar när ett program behöver använda den porten. Du behöver inte röra de avancerade säkerhetsreglerna för gatewayen om du inte är en avancerad användare. Även då kan du överväga att ställa in en påminnelse om att stänga porten efteråt (det är lätt att glömma att göra detta).
Tänk på hur en brandvägg fungerar som en trafikledare till stan och vägar som inkörsportar till ditt nätverk. Personal kontrollerar och säkerställer att endast fordon som uppfyller säkerhetsstandarder kan passera. Dessa säkerhetsstandarder förändras hela tiden, så dina anställda måste vara medvetna om de senaste reglerna – och det är därför du bör installera programuppdateringar regelbundet. Att försumma grindsäkerhetsreglerna är som att be dina anställda att kringgå en checkpoint. En hel del fordon kan använda den döda vinkeln för att komma in i din stad.
Vilket syfte är Shodan lämplig för?
Shodan är en enorm databas som innehåller identifierande information om enheter som är anslutna till Internet. Det används främst av företag för att övervaka nätverkssårbarheter och läckor. Men Shodan är också ett användbart verktyg för att kontrollera din säkerhetsstatus. När du har hittat dessa läckor kan du enkelt blockera dem och förbättra din övergripande cybersäkerhet.
Om du råkar inte använda Internet på en viss enhet, till exempel en surfplatta eller bärbar dator, behöver du fortfarande antivirusprogramvara eller är detta slöseri med pengar?
Microsofts nya PC Manager-app samlar många av dessa underhålls- och prestandaverktyg på ett ställe. Det gör det mycket lättare att hålla din Windows-dator igång smidigt.
SupportAssist för PC automatiserar support från Dell genom att proaktivt och förutsägande identifiera maskin- och mjukvaruproblem på användarnas system.
Chromium malware är ett ganska populärt alternativ bland oseriösa utvecklare. Chromium malware kan nästan se ut som ett riktigt mjukvarupaket.
DNS-information kan ibland läcka ut ur en VPN-anslutning, och det kan orsaka allvarliga saker när det kommer till sekretess och säkerhet online.
När du använder en säker anslutning som en VPN-tunnel uppstår DNS-läckor när DNS-förfrågningar skickas över det normala (okrypterade) nätverket istället för den säkra tunneln.
Tack vare ett enkelt men användbart kommandoverktyg kan du snabbt ändra lösenordet för ditt Windows PC-användarkonto direkt från kommandotolksfönstret.
Shodan är som Google men mer ett arkiv för Internet of Things (IoT)-enheter. Medan Google indexerar webbplatser på World Wide Web och innehållet på dessa webbplatser, indexerar Shodan varje enhet som är direkt ansluten till Internet.
CyRadar Internet Security Check Tool är ett verktyg för att utvärdera din dators förmåga att förhindra cyberattacker, helt gratis.
Att konfigurera DNS är detsamma som att ställa in det, vilket innebär att du inte behöver bry dig för mycket eller be någon administratör hjälpa dig att göra det, eftersom du kan göra detta själv, med detaljerade instruktioner i den här artikeln.
