A Shodan olyan, mint a Google, de inkább az Internet of Things (IoT) eszközök archívuma. Míg a Google indexeli a világháló webhelyeit és az ezeken a webhelyeken található tartalmakat, a Shodan minden, az internethez közvetlenül kapcsolódó eszközt indexel.
A keresőmotoron keresztül elérhető nyilvánosan elérhető információk elég ártalmatlannak tűnnek. A hétköznapi felhasználó számára az IP-címek és a kódolási kifejezések nem jelentenek sokat. De egy sebezhető eszközt kereső hacker számára több mint elég ahhoz, hogy kárt okozzon. De mi lenne, ha megértené a legfontosabb adatokat, és hogyan használhatná a Shodan-t a kiberbiztonság javítására?
Mi is az a Shodan pontosan?
Shodan egy internetes kereső, amely indexeli az internethez csatlakozó eszközöket. A keresőmotor John Matherly kisállat projektjeként indult. Matherly meg akart tanulni az internethez csatlakozó eszközökről, a nyomtatóktól és webszerverektől a részecskegyorsítókig – gyakorlatilag bármiről, aminek IP-címe van.
A cél az volt, hogy naplózza az eszközspecifikációkat, és legyen egy térkép, amely megmutatja az eszközök elhelyezkedését és azok összekapcsolását. 2009 óta, amikor a nyilvánosság számára elérhetővé vált, a Shodan célja alig változott. Továbbra is feltérképezi az internet-kompatibilis eszközök pontos helyét, szoftverspecifikációit és elhelyezkedését. Valójában Shodan a kiberben mindent látó szemré nőtte ki magát.
Hogyan használják a hackerek a Shodan-t?
A Shodan eredetileg nem hackerek számára készült, de a keresőmotor által összegyűjtött nyilvánosan elérhető információk hasznosak lehetnek a sebezhető eszközöket kereső hackerek számára.
Keressen biztonsági hibákkal rendelkező IoT-eszközöket
A Shodan gyűjti az IoT-eszközök digitális szalaghirdetéseit. A szalaghirdetés olyan, mint egy önéletrajz, amelyet az IoT-eszközök a webszervereknek küldenek el adatkéréskor. A szalaghirdetés olvasása azt jelenti, hogy a webszerver honnan ismeri az adott eszközt, és hogyan és milyen adatcsomagokat küldjön az eszközre. Ahogyan mindenkinek más lenne az önéletrajzának a tartalma, úgy a különböző IoT-eszközök bannerei is mások.
Általában egy tipikus szalaghirdetés az eszköz operációs rendszerének verzióját, IP-címét, nyitott portjait, sorozatszámát, hardverspecifikáció, földrajzi elhelyezkedés, internetszolgáltató és a tulajdonos bejegyzett neve, ha elérhető.
Ezen információk nagy része, ha nem az egész, már nyilvánosan elérhető. Ez az információ megjelenítheti a hackereket, például olyan eszközöket, amelyek elavult szoftveren futnak. Pontosabban, lehetőség van a keresési szűrők használatával szűkíteni a sebezhető eszközökre egy adott városban. Tudva, hol találja meg a sebezhető eszközt, a hacker wardriving taktikát alkalmazhat, ill disszociációs támadásokat hajt végre behatolni a hálózatba, ha nem tudják távolról elérni azt.
Keresse meg az alapértelmezett bejelentkezési nevet és jelszavakat
A legtöbb eszköz – például az útválasztók – alapértelmezett jelszavakkal vagy bejelentkezési adatokkal kerülnek kiszállításra, amelyeket a felhasználónak módosítania kell a beállítás után. Ezt azonban nem sokan teszik. A Shodan rendszeresen összeállít egy listát azokról a működő eszközökről, amelyek továbbra is alapértelmezett hitelesítő adatokat használnak, és azok nyitott portjait. Az „alapértelmezett jelszó” lekérdezéssel végrehajtott keresés releváns keresési eredményeket jelenít meg. Bárki, aki hozzáfér ezekhez az adatokhoz és hackereszközökhöz, bejelentkezhet egy alapvetően nyílt rendszerbe, és kárt okozhat.
Ezért érdemes megváltoztatni az alapértelmezett jelszavakat.
A Shodan használata a kiberbiztonság növelésére
A Shodanon keresztül elérhető adatmennyiség furcsán félelmetes, de aligha hasznos, ha az eszközön lévő biztonsági rendszerek megfelelően működnek. Ha az eszközei IP-címei között keres a Shodan-on, akkor megtudhatja, hogy a keresőmotor rendelkezik-e ezekről információval. Kezdje a sajátjával otthoni útválasztó IP-címe. Valószínűleg a Shodan nem fog semmilyen információval rendelkezni az útválasztóról, különösen akkor, ha a hálózati portok zárva vannak. Ezután térjen át biztonsági kameráira, babafigyelőire, telefonjaira és laptopjaira.
Keresse meg és zárja be a sebezhető portokat
Nem kell attól tartanod, hogy a hackerek megtalálják az eszközödet a Shodan-on, és bejutnak a rendszeredbe. Ennek kicsi az esélye, mert a Shodan csak nyitott rendszereket katalogizál TCP/IP portok. És ez az, amire figyelnie kell: nyissa meg a nem biztonságos portokat.
Általában a portok nyitva vannak, így az internetre alkalmas eszközök kiszolgálhatják a kéréseket, adatokat kaphatnak, és tudják, mit kell tenni ezekkel az adatokkal. Így tudja vezeték nélküli nyomtatója kéréseket fogadni a számítógépétől és kinyomtatni egy oldalt, és hogyan közvetíti a webkamera a monitorra. És ami még fontosabb, hogyan férhet hozzá egy hacker távolról az eszközéhez.
A nyitott port meglehetősen szabványos, mert az eszköz így csatlakozik az internethez. Ha bezárja az összes portot az eszközön, akkor az leválik az internetről. A portok bizonyos körülmények között biztonsági kockázatot jelentenek, például régi, elavult szoftverek futtatása vagy egy alkalmazás helytelen beállítása a rendszeren. Szerencsére kezelheti ezt a kitettséget és a kiberbiztonsági kockázatot a sebezhető portok bezárása.
Használjon VPN-t az internethez való csatlakozáshoz
Megkeresheti az eszköz IP-címét a Shodan-on, és megnézheti, hogy az eszköz szalaghirdetése nyilvános-e, és mely portok vannak nyitva, így bezárhatja azokat. De ez nem elég. Fontolgat VPN használatával hogy elrejtse IP-címét az interneten való böngészés során.
A VPN szolgál az első falként közted és a támadó között. Hogyan? A VPN használata titkosítja az internetkapcsolatot, így az adatkérések és szolgáltatások biztonságos portokon keresztül mennek át a potenciálisan nem biztonságos portokon. Így a támadónak először fel kell törnie a VPN-szolgáltatást – ami nem kis teljesítmény –, mielőtt elérné Önt. Ezek után van még egy fal, amit te is felhúzhatsz.
Kapcsolja be a Microsoft Defender tűzfalat
Néhány VPN, mint a Windscribe, van tűzfaluk. Bár a harmadik féltől származó tűzfalak nagyszerűek, érdemes a Microsoft Defender-hez mellékelt tűzfalat használni, amely a Windows rendszerű számítógépek natív biztonsági programja. Windows 11 rendszeren a Microsoft Defender tűzfalat bekapcsolhatja Start > Beállítások > Adatvédelem és biztonság > Windows biztonság > Tűzfal és hálózatvédelem > Nyissa meg a Windows biztonsági beállításait.
Számítógépe adatcsomagokon (médiafájlokat vagy üzeneteket tartalmazó adatbitek) keresztül kommunikál más számítógépekkel az interneten. A Microsoft Defender tűzfal feladata, hogy átvizsgálja a bejövő adatcsomagokat, és megakadályozza azokat, amelyek károsíthatják az eszközt. Mindössze annyit kell tennie, hogy bekapcsolja a tűzfalat. Alapértelmezés szerint a tűzfal csak akkor nyitja meg a számítógép portjait, ha egy alkalmazásnak használnia kell azt. Nem kell hozzányúlnia a portok speciális biztonsági szabályaihoz, hacsak nem erős felhasználó. Még akkor is fontolja meg egy emlékeztető beállítását a port későbbi bezárására. Nagyon könnyű elfelejteni.
Gondol hogyan működik a tűzfal mint egy tiszt, aki irányítja a városba irányuló forgalmat és az utakat, mint a hálózati portokat. A tiszt átvizsgálja és biztosítja, hogy csak a biztonsági előírásoknak megfelelő járművek haladjanak át. Ezek a biztonsági előírások folyamatosan változnak, így a tisztnek kell rendelkeznie az utolsó szabályokkal – és ezért kell rendszeresen telepítenie a szoftverfrissítéseket. A kikötői biztonsági szabályokkal való trükközés olyan, mintha azt mondaná a tisztjének, hogy hagyja figyelmen kívül az ellenőrző pontot. Szinte minden jármű felhasználhatja ezt a holtfoltot, hogy belépjen a városába.
Shodan: Mire jó?
A Shodan egy hatalmas adatbázis, amely azonosítási információkat tartalmaz az internethez csatlakoztatott eszközökről. Leginkább a vállalatok használják a sebezhetőségek és hálózati szivárgások figyelésére. Ennek ellenére a Shodan egy praktikus eszköz az expozíció ellenőrzéséhez. Ha megtalálta ezeket a szivárgásokat, könnyedén blokkolhatja őket, és javíthatja általános kiberbiztonságát.
