Mikä Shodan on ja kuinka se voi parantaa verkkoturvaasi?

Mikä Shodan on ja kuinka se voi parantaa verkkoturvaasi?

Shodan on kuin Google, mutta enemmän kuin Internet of Things (IoT) -laitteiden arkisto. Google indeksoi Internetin verkkosivustot ja niiden sisällön, kun taas Shodan indeksoi kaikki laitteet, jotka ovat suoraan yhteydessä Internetiin.





Tämän hakukoneen kautta saatavilla oleva julkisesti saatavilla oleva tieto vaikuttaa riittävän vaarattomalta. Tavalliselle käyttäjälle IP-osoitteiden merkkijonot ja koodaustermit eivät merkitse paljon. Mutta haavoittuvaa laitetta etsivälle hakkerille se riittää enemmän kuin tarpeeksi aiheuttamaan vahinkoa. Mutta entä jos ymmärtäisit tärkeimmät tiedot ja kuinka voit käyttää Shodania kyberturvallisuutesi parantamiseen?



PÄIVÄN VIDEON TEKEMINEN

Mikä Shodan oikein on?

Shodan on kyberhakukone, joka indeksoi Internetiin liitetyt laitteet. Hakukone aloitti John Matherlyn lemmikkiprojektina. Matherly halusi oppia Internetiin yhdistetyistä laitteista tulostimista ja verkkopalvelimista hiukkaskiihdyttimiin – periaatteessa mitä tahansa, jolla on IP-osoite.





Tavoitteena oli kirjata laitteen tekniset tiedot ja saada kartta, joka näyttää laitteiden sijainnit ja kuinka ne liittyvät toisiinsa. Vuodesta 2009 lähtien, jolloin se tuli yleisön saataville, Shodanin tarkoitus on tuskin muuttunut. Se kartoittaa edelleen Internet-yhteensopivien laitteiden tarkan sijainnin, niiden ohjelmistotiedot ja sijainnit. Shodanista on todellakin kasvanut kyber-kaikkinäkevä silmä.

Kuinka hakkerit käyttävät Shodania?

Kuva hakkereista istumassa pöydän ääressä

Shodania ei ole alun perin suunniteltu hakkereille, mutta hakukoneen keräämät julkisesti saatavilla olevat tiedot voivat olla hyödyllisiä hakkereille, jotka etsivät haavoittuvia laitteita.



Etsi IoT-laitteita, joissa on tietoturvapuutteita

Shodan kerää IoT-laitteiden digitaalisia bannereita. Banneri on kuin CV, jonka IoT-laitteet lähettävät verkkopalvelimille tietoja pyytäessään. Bannerin lukeminen kertoo, kuinka verkkopalvelin tuntee tietyn laitteen ja miten ja mitä datapaketteja laitteelle lähetetään. Aivan kuten jokaisen CV:n sisältö olisi erilainen, niin ovat eri IoT-laitteiden banneritkin.

Yleensä tyypillinen banneri näyttää laitteen käyttöjärjestelmän version, IP-osoitteen, avoimet portit, sarjanumeron, laitteiston tiedot, maantieteellisen sijainnin, Internet-palveluntarjoajan ja omistajan rekisteröidyn nimen, jos sellainen on saatavilla.



Suuri osa, ellei kaikki, näistä tiedoista on jo julkisesti saatavilla. Nämä tiedot voivat näyttää hakkereita, esimerkiksi laitteita, jotka käyttävät vanhentuneita ohjelmistoja. Tarkemmin sanottuna hakusuodattimilla on mahdollista rajata haavoittuvia laitteita tietyssä kaupungissa. Tietäen, mistä haavoittuva laite löytää, hakkeri voi käyttää wardriving-taktiikkaa tai suorittaa dissosiaatiohyökkäyksiä pakottaakseen tiensä verkkoosi, jos he eivät voi käyttää sitä etänä.

Etsi oletuskirjautumistunnus ja salasanat

Useimmat laitteet - esimerkiksi reitittimet - toimitetaan oletussalasanoilla tai kirjautumistiedoilla, jotka käyttäjän on vaihdettava asennuksen jälkeen. Tätä ei kuitenkaan moni tee. Shodan laatii säännöllisesti luettelon toimivista laitteista, jotka käyttävät edelleen oletustunnuksia ja niiden avoimia portteja. Haun suorittaminen kyselyllä 'oletussalasana' näyttää asiaankuuluvat hakutulokset. Jokainen, jolla on pääsy näihin tietoihin ja hakkerointityökaluihin, voi kirjautua periaatteessa avoimeen järjestelmään ja aiheuttaa vahinkoa.



Tästä syystä on hyvä idea vaihtaa oletussalasanat.

Kuinka käyttää Shodania kyberturvallisuutesi parantamiseen

kuva henkilöstä, joka kirjoittaa tietokoneella

Shodanin kautta saatavilla olevan tiedon määrä on oudon pelottava, mutta siitä tuskin on hyötyä, jos laitteesi turvajärjestelmät toimivat oikein. Kun etsit laitteidesi IP-osoitteita Shodanissa, näet, onko hakukoneella tietoja niistä. Aloita omallasi kotireitittimen IP-osoite . Todennäköisesti Shodanilla ei ole tietoja reitittimestäsi, varsinkin jos verkkoporttisi ovat kiinni. Siirry sitten turvakameroihin, itkuhälyttimiin, puhelimiin ja kannettaviin tietokoneisiin.

Etsi ja haavoittuvia portteja

Sinun ei tarvitse huolehtia hakkereista, jotka löytävät laitteesi Shodanista ja pääsevät järjestelmääsi. Sen todennäköisyys on pieni, koska Shodan luetteloi vain järjestelmiä, joissa on avoin TCP/IP-portit . Ja sitä sinun on varottava: avaa suojaamattomat portit.

kuinka paljon snap -pisteet nousevat

Yleensä portit ovat avoimia, jotta Internetiä tukevat laitteet voivat palvella pyyntöjä, saada tietoja ja tietää, mitä niille tehdään. Näin langaton tulostimesi tietää vastaanottavansa pyyntöjä tietokoneeltasi ja tulostavansa sivun, ja kuinka verkkokamerasi suoratoistaa näyttöäsi. Ja mikä tärkeintä, kuinka hakkeri voi etäkäyttää laitettasi.

Avoin portti on melko vakio, koska sillä tavalla laitteesi muodostaa yhteyden Internetiin. Kaikkien laitteesi porttien sulkeminen katkaisee sen Internetistä. Porteista tulee tietoturvariskejä tietyissä olosuhteissa, kuten vanhojen, vanhentuneiden ohjelmistojen tai järjestelmässä olevan sovelluksen virheellisen määrityksen vuoksi. Onneksi voit hallita tätä altistumista ja kyberturvallisuusriskiä haavoittuvien porttien sulkeminen .

Käytä VPN:ää muodostaaksesi yhteyden Internetiin

Voit etsiä laitteen IP-osoitetta Shodanista ja nähdä, onko laitteesi banneri julkinen ja mitkä portit ovat avoinna, jotta voit sulkea ne. Mutta se ei riitä. Harkitse VPN:n avulla piilottaaksesi IP-osoitteesi, kun selaat verkkoa.

VPN toimii ensimmäisenä seinänä sinun ja hyökkääjän välillä. Miten? VPN:n käyttäminen salaa Internet-yhteytesi, joten tietopyynnöt ja palvelut kulkevat suojattujen porttien kautta mahdollisesti suojaamattomien porttien sijaan. Tällä tavalla hyökkääjän tulee ensin murtaa VPN-palvelu, mikä ei ole pieni saavutus, ennen kuin hän voi tavoittaa sinut. Sen jälkeen on vielä toinen seinä, jonka voit myös pystyttää.

Ota Microsoft Defender Firewall käyttöön

Kuva Microsoft Defenderin ilmoituksesta

Jotkut VPN:t, kuten Windscribe , on palomuurit. Vaikka kolmannen osapuolen palomuurit ovat loistavia, sinun tulee käyttää Microsoft Defenderin, Windows-tietokoneiden alkuperäisen suojausohjelman, mukana tulevaa palomuuria. Windows 11:ssä voit ottaa Microsoft Defender -palomuurin käyttöön menemällä Käynnistä > Asetukset > Tietosuoja ja suojaus > Windowsin suojaus > Palomuuri ja verkon suojaus > Avaa Windowsin suojausasetukset.

Tietokoneesi kommunikoi muiden tietokoneiden kanssa Internetissä datapakettien (mediatiedostoja tai viestejä sisältävien databittien) kautta. Microsoft Defender -palomuurin tehtävänä on tarkistaa saapuvat datapaketit ja estää kaikki, jotka voivat vahingoittaa laitettasi. Sinun tarvitsee vain ottaa palomuuri käyttöön. Oletusarvon mukaan palomuuri avaa tietokoneesi portit vain, kun sovellus tarvitsee kyseistä porttia. Sinun ei tarvitse koskea porttien edistyneisiin suojaussääntöihin, ellet ole tehokas käyttäjä. Harkitse siinäkin tapauksessa muistutuksen asettamista portin sulkemisesta myöhemmin. Se on aika helppo unohtaa.

Ajatella miten palomuuri toimii virkailijana, joka ohjaa liikennettä kaupunkiisi ja teitä verkkoportteinasi. Virkailija skannaa ja varmistaa, että vain turvallisuusstandardit täyttävät ajoneuvot kulkevat läpi. Nämä turvallisuusstandardit muuttuvat koko ajan, joten virkailijallasi tulisi olla viimeiset säännöt – ja siksi sinun tulee asentaa ohjelmistopäivitykset säännöllisesti. Sataman turvasääntöjen puuhailu on kuin käskiisi upseeria jättää huomiotta tarkastuspiste. Melkein mikä tahansa ajoneuvo voi käyttää tätä sokeaa pistettä päästäkseen kaupunkiin.

Shodan: Mihin se on hyvä?

Shodan on valtava tietokanta, joka sisältää tunnistetietoja Internetiin liitetyistä laitteista. Sitä käyttävät enimmäkseen yritykset pitääkseen silmällä haavoittuvuuksia ja verkkovuotoja. Shodanista on kuitenkin myös kätevä työkalu altistumisen tarkistamiseen. Kun löydät nämä vuodot, voit helposti estää ne ja parantaa yleistä kyberturvallisuuttasi.