Shodan er som Google, men mer som et arkiv av Internet of Things (IoT) enheter. Mens Google indekserer nettsidene på verdensveven og innholdet på disse nettsidene, indekserer Shodan hver enhet som er direkte koblet til internett.
Den offentlig tilgjengelige informasjonen som er tilgjengelig gjennom denne søkemotoren virker ufarlig nok. For den vanlige brukeren betyr strengene med IP-adresser og kodeord ikke mye. Men for en hacker som leter etter en sårbar enhet, er det mer enn nok til å forårsake skade. Men hva om du kunne forstå de viktigste dataene og hvordan du bruker Shodan for å forbedre cybersikkerheten din?
Hva er Shodan egentlig?
Shodan er en cybersøkemotor som indekserer enheter koblet til internett. Søkemotoren startet som et kjæledyrprosjekt for John Matherly. Matherly ønsket å lære om enheter koblet til internett, fra skrivere og webservere til partikkelakseleratorer – i utgangspunktet alt med en IP-adresse.
Målet var å logge enhetsspesifikasjoner og ha et kart som viser enhetsplasseringer og hvordan disse henger sammen. Siden 2009, da den ble tilgjengelig for publikum, har Shodans formål knapt endret seg. Den kartlegger fortsatt den nøyaktige plasseringen til Internett-aktiverte enheter, deres programvarespesifikasjoner og plasseringer. Faktisk har Shodan vokst til å bli et cyber alt-seende øye.
Hvordan bruker hackere Shodan?
Shodan var opprinnelig ikke designet for hackere, men den offentlig tilgjengelige informasjonen som søkemotoren samler inn kan være nyttig for hackere som leter etter sårbare enheter.
Finn IoT-enheter med sikkerhetsfeil
Shodan samler inn digitale bannere til IoT-enheter. Et banner er som en CV som IoT-enheter sender til webservere når de ber om data. Å lese banneret er hvordan en webserver kjenner den spesifikke enheten, og hvordan og hvilke datapakker som skal sendes til enheten. Akkurat som innholdet i alles CV ville være forskjellig, så er bannerne til forskjellige IoT-enheter.
Vanligvis vil et typisk banner vise en enhets operativsystemversjon, IP-adresse, åpne porter, serienummer, maskinvarespesifikasjoner, geografisk plassering, internettleverandøren og eierens registrerte navn, hvis tilgjengelig.
Mye, om ikke all, av denne informasjonen er allerede offentlig tilgjengelig. Denne informasjonen kan vise hackere, for eksempel enheter som kjører på utdatert programvare. Mer spesifikt er det mulig å bruke søkefiltre for å begrense til sårbare enheter innenfor en bestemt by. Når en hacker vet hvor den sårbare enheten skal finne, kan han bruke krigskjøringstaktikker eller utføre dissosiasjonsangrep å tvinge seg inn i nettverket ditt hvis de ikke kan få ekstern tilgang til det.
Finn standard pålogging og passord
De fleste enheter – for eksempel rutere – leveres med standard passord eller påloggingsinformasjon som en bruker skal endre når de er konfigurert. Det er imidlertid ikke mange som gjør dette. Shodan kompilerer jevnlig en liste over operative enheter som fortsatt bruker standardlegitimasjon og deres åpne porter. Hvis du utfører et søk med søket "standard passord", vil du vise relevante søkeresultater. Alle som har tilgang til disse dataene og hackingverktøyene kan logge på et i utgangspunktet åpent system og forårsake skade.
Dette er grunnen til at det er en god idé å endre standardpassordene.
Slik bruker du Shodan for å øke cybersikkerheten din
Mengden data som er tilgjengelig gjennom Shodan er merkelig skremmende, men det er neppe nyttig hvis sikkerhetssystemene på enheten din fungerer som den skal. Å søke på enhetenes IP-adresser på Shodan vil fortelle deg om søkemotoren har informasjon om dem. Start med din hjemmeruterens IP-adresse. Sjansen er at Shodan ikke har noen informasjon om ruteren din, spesielt hvis nettverksportene dine er stengt. Gå deretter videre til sikkerhetskameraene, babymonitorene, telefonene og bærbare datamaskinene.
Finn og lukk sårbare porter
Du trenger ikke å bekymre deg for at hackere finner enheten din på Shodan og kommer inn i systemet ditt. Sjansen for at det skjer er liten fordi Shodan kun katalogiserer systemer med åpne TCP/IP-porter. Og det er det du må se etter: åpne usikrede porter.
Vanligvis er porter åpne slik at internettaktiverte enheter kan betjene forespørsler, hente data og vite hva de skal gjøre med disse dataene. Det er hvordan den trådløse skriveren din vet å motta forespørsler fra PC-en og skrive ut en side, og hvordan webkameraet strømmer til skjermen. Og enda viktigere, hvordan en hacker kan eksternt få tilgang til enheten din.
En åpen port er ganske standard fordi det er slik enheten din kobles til internett. Hvis du lukker alle portene på enheten din, avskjæres den fra internett. Porter blir sikkerhetsrisikoer under visse omstendigheter, som å kjøre gammel, utdatert programvare eller feilkonfigurere en applikasjon på systemet ditt. Heldigvis kan du håndtere denne eksponeringen og cybersikkerhetsrisikoen ved å stenge sårbare havner.
Bruk en VPN for å koble til Internett
Du kan søke etter enhetens IP-adresse på Shodan og se om enhetens banner er offentlig og hvilke porter som er åpne, slik at du kan lukke dem. Men det er ikke nok. Ta i betraktning ved å bruke en VPN for å skjule IP-adressen din når du surfer på nettet.
En VPN fungerer som den første veggen mellom deg og en angriper. Hvordan? Ved å bruke en VPN krypterer internettforbindelsen din, slik at dataforespørsler og tjenester går gjennom sikre porter i stedet for dine potensielt usikrede. På den måten må en angriper først knekke VPN-tjenesten – noe som er ingen liten prestasjon – før de kan komme til deg. Etter det er det fortsatt en annen vegg du også kan sette opp.
Slå på Microsoft Defender-brannmur
Noen VPN-er, som Windscribe, har brannmurer. Selv om tredjeparts brannmurer er gode, bør du bruke brannmuren som følger med Microsoft Defender, det opprinnelige sikkerhetsprogrammet på Windows-datamaskiner. På Windows 11 kan du slå på Microsoft Defender brannmur ved å gå Start > Innstillinger > Personvern og sikkerhet > Windows-sikkerhet > Brannmur og nettverksbeskyttelse > Åpne Windows-sikkerhetsinnstillinger.
Datamaskinen din kommuniserer med andre datamaskiner på internett gjennom datapakker (databiter som inneholder mediefiler eller meldinger). Jobben til Microsoft Defender-brannmuren er å skanne innkommende datapakker og forhindre alle som kan skade enheten din. Å slå på brannmuren er alt du trenger å gjøre. Som standard åpner brannmuren bare datamaskinportene dine når en app trenger å bruke den porten. Du trenger ikke å berøre de avanserte sikkerhetsreglene for porter med mindre du er en superbruker. Selv da bør du vurdere å angi en påminnelse om å stenge porten senere. Det er ganske lett å glemme.
Tenker på hvordan en brannmur fungerer som en offiser som kontrollerer trafikken til byen din og veiene som nettverksporter. Betjenten skanner og sikrer at kun kjøretøy som oppfyller sikkerhetsstandarder passerer. Disse sikkerhetsstandardene endres hele tiden, så betjenten din bør ha de siste reglene – og det er derfor du bør installere programvareoppdateringer regelmessig. Å tukle med havnesikkerhetsregler er som å fortelle offiseren din om å ignorere et sjekkpunkt. Stort sett alle kjøretøy kan bruke den blindsonen for å komme inn i byen din.
Shodan: Hva er det bra for?
Shodan er en enorm database som inneholder identifiserende informasjon om enheter koblet til internett. Det brukes mest av bedrifter for å holde øye med sårbarheter og nettverkslekkasjer. Likevel vil du også finne Shodan et hendig verktøy for å sjekke eksponeringen din. Når du har funnet disse lekkasjene, kan du ganske enkelt blokkere dem og forbedre din generelle cybersikkerhet.
