Shodan este ca Google, dar mai mult ca o arhivă a dispozitivelor Internet of Things (IoT). În timp ce Google indexează site-urile web de pe World Wide Web și conținutul acestor site-uri web, Shodan indexează fiecare dispozitiv conectat direct la internet.
Informațiile disponibile public disponibile prin intermediul acestui motor de căutare par destul de inofensive. Pentru utilizatorul obișnuit, șirurile de adrese IP și termenii de codare nu înseamnă mare lucru. Dar pentru un hacker care caută un dispozitiv vulnerabil, există mai mult decât suficient pentru a provoca rău. Dar dacă ai putea înțelege cele mai importante date și cum să folosești Shodan pentru a-ți îmbunătăți securitatea cibernetică?
Ce este Shodan exact?
Shodan este un motor de căutare cibernetic care indexează dispozitivele conectate la internet. Motorul de căutare a început ca un proiect de companie pentru John Matherly. Matherly dorea să învețe despre dispozitivele conectate la internet, de la imprimante și servere web până la acceleratoare de particule - practic orice are o adresă IP.
Scopul a fost să înregistreze specificațiile dispozitivului și să aibă o hartă care să arate locațiile dispozitivului și modul în care acestea sunt interconectate. Din 2009, când a devenit disponibil publicului, scopul lui Shodan abia s-a schimbat. Încă hărțește locația exactă a dispozitivelor compatibile cu internet, specificațiile software ale acestora și locațiile. Într-adevăr, Shodan a devenit un ochi cibernetic atotvăzător.
Cum folosesc hackerii Shodan?
Shodan nu a fost conceput inițial pentru hackeri, dar informațiile disponibile public pe care motorul de căutare le colectează pot fi utile hackerilor care caută dispozitive vulnerabile.
Găsiți dispozitive IoT cu defecte de securitate
Shodan colectează bannere digitale ale dispozitivelor IoT. Un banner este ca un CV pe care dispozitivele IoT îl trimit serverelor web atunci când solicită date. Citirea bannerului este modul în care un server web cunoaște dispozitivul specific și cum și ce pachete de date să trimită către dispozitiv. La fel cum conținutul CV-ului fiecăruia ar fi diferit, la fel sunt și bannerele diferitelor dispozitive IoT.
În general, un banner tipic ar arăta versiunea sistemului de operare a dispozitivului, adresa IP, porturile deschise, numărul de serie, specificațiile hardware, locația geografică, furnizorul de servicii de internet și numele înregistrat al proprietarului, dacă disponibil.
Multe, dacă nu toate, aceste informații sunt deja disponibile publicului. Aceste informații pot arăta hackerilor, de exemplu, dispozitivele care rulează pe software învechit. Mai precis, este posibil să folosiți filtre de căutare pentru a restrânge dispozitivele vulnerabile dintr-un anumit oraș. Știind unde să găsească dispozitivul vulnerabil, un hacker poate folosi tactici de wardriving sau efectuează atacuri de disociere să-și forțeze intrarea în rețea dacă nu o pot accesa de la distanță.
Găsiți datele de conectare și parolele implicite
Cele mai multe dispozitive - routere, de exemplu - sunt livrate cu parole implicite sau acreditări de conectare pe care un utilizator ar trebui să le schimbe odată ce le-a configurat. Cu toate acestea, nu mulți oameni fac asta. Shodan alcătuiește în mod regulat o listă de dispozitive operaționale care încă folosesc acreditările implicite și porturile lor deschise. Efectuarea unei căutări cu interogarea „parolă implicită” va afișa rezultate relevante ale căutării. Oricine are acces la aceste date și instrumente de hacking se poate conecta la un sistem practic deschis și poate provoca daune.
Acesta este motivul pentru care este o idee bună să vă schimbați parolele implicite.
Cum să utilizați Shodan pentru a vă crește securitatea cibernetică
Cantitatea de date disponibile prin Shodan este ciudat de terifiantă, dar nu este deloc utilă dacă sistemele de securitate de pe dispozitivul tău funcționează corect. Căutarea adreselor IP ale dispozitivelor dvs. pe Shodan vă va spune dacă motorul de căutare are informații despre acestea. Începeți cu dvs adresa IP a routerului de acasă. Şansele sunt că Shodan nu va avea nicio informaţie despre router, mai ales dacă porturile de reţea sunt închise. Apoi, treceți la camerele dvs. de securitate, monitoarele pentru copii, telefoanele și laptopurile.
Găsiți și închideți porturi vulnerabile
Nu trebuie să vă faceți griji că hackerii vă vor găsi dispozitivul pe Shodan și vor intra în sistemul dvs. Șansele ca acest lucru să se întâmple sunt scăzute, deoarece Shodan catalogează doar sistemele cu deschise porturi TCP/IP. Și la asta trebuie să aveți grijă: deschideți porturi nesecurizate.
În general, porturile sunt deschise, astfel încât dispozitivele compatibile cu internetul să poată răspunde cererilor, să obțină date și să știe ce să facă cu acele date. Acesta este modul în care imprimanta dvs. wireless știe să primească solicitări de la computer și să imprime o pagină și cum se transmite webcam-ul dvs. pe monitor. Și, mai important, modul în care un hacker poate accesa dispozitivul de la distanță.
Un port deschis este destul de standard, deoarece așa se conectează dispozitivul la internet. Închiderea tuturor porturilor de pe dispozitiv îl întrerupe de la internet. Porturile devin riscuri de securitate în anumite circumstanțe, cum ar fi rularea de software vechi, învechit sau configurarea greșită a unei aplicații pe sistemul dvs. Din fericire, puteți gestiona această expunere și riscul de securitate cibernetică prin închiderea porturilor vulnerabile.
Utilizați un VPN pentru a vă conecta la Internet
Puteți căuta adresa IP a dispozitivului pe Shodan și puteți vedea dacă bannerul dispozitivului dvs. este public și ce porturi sunt deschise, astfel încât să le puteți închide. Dar asta nu este suficient. Considera folosind un VPN pentru a vă ascunde adresa IP atunci când navigați pe web.
Un VPN servește drept primul zid între tine și un atacator. Cum? Utilizarea unui VPN vă criptează conexiunea la internet, astfel încât solicitările de date și serviciile trec prin porturi securizate în loc de cele potențial nesecurizate. În acest fel, un atacator ar trebui mai întâi să spargă serviciul VPN - ceea ce nu este o operație mică - înainte de a putea ajunge la tine. După aceea, mai există încă un perete pe care îl poți ridica.
Activați Microsoft Defender Firewall
Unele VPN-uri, ca Windscribe, au firewall-uri. În timp ce firewall-urile de la terți sunt grozave, ar trebui să utilizați firewall-ul care vine cu Microsoft Defender, programul de securitate nativ pe computerele Windows. Pe Windows 11, puteți activa paravanul de protecție Microsoft Defender mergând Start > Setări > Confidențialitate și securitate > Securitate Windows > Firewall și protecție rețelei > Deschideți setările de securitate Windows.
Computerul dumneavoastră comunică cu alte computere de pe internet prin pachete de date (biți de date care conțin fișiere media sau mesaje). Sarcina paravanului de protecție Microsoft Defender este de a scana pachetele de date primite și de a preveni orice care poate dăuna dispozitivului dvs. Pornirea paravanului de protecție este tot ce trebuie să faceți. În mod implicit, firewall-ul deschide porturile computerului dvs. numai atunci când o aplicație trebuie să folosească acel port. Nu trebuie să atingeți regulile avansate de securitate pentru porturi decât dacă sunteți un utilizator cu putere. Chiar și atunci, luați în considerare setarea unui memento pentru a închide portul mai târziu. Este destul de ușor de uitat.
A se gandi la cum funcționează un firewall ca un ofițer care controlează traficul către orașul tău și drumurile ca porturi de rețea. Ofițerul scanează și se asigură că trec doar vehiculele care îndeplinesc standardele de siguranță. Aceste standarde de siguranță se schimbă tot timpul, așa că ofițerul dvs. ar trebui să aibă ultimele reguli - și de aceea ar trebui să instalați actualizări de software în mod regulat. Schimbarea regulilor de securitate portuară este ca și cum i-ai spune ofițerului tău să ignore un punct de control. Aproape orice vehicul poate folosi acel punct mort pentru a intra în orașul tău.
Shodan: La ce este bun?
Shodan este o bază de date uriașă care conține informații de identificare despre dispozitivele conectate la internet. Este folosit mai ales de întreprinderi pentru a urmări vulnerabilitățile și scurgerile de rețea. Totuși, veți găsi și Shodan un instrument la îndemână pentru a vă verifica expunerea. Odată ce găsiți aceste scurgeri, le puteți bloca destul de ușor și vă puteți îmbunătăți securitatea cibernetică generală.