Shodan er ligesom Google, men mere som et arkiv af Internet of Things (IoT) enheder. Mens Google indekserer webstederne på world wide web og indholdet på disse websteder, indekserer Shodan hver enhed, der er direkte forbundet til internettet.
Den offentligt tilgængelige information, der er tilgængelig via denne søgemaskine, virker uskadelig nok. For den almindelige bruger betyder strengene af IP-adresser og kodningsudtryk ikke meget. Men for en hacker, der leder efter en sårbar enhed, er der mere end nok til at forårsage skade. Men hvad nu hvis du kunne forstå de vigtigste data, og hvordan du bruger Shodan til at forbedre din cybersikkerhed?
Hvad er Shodan helt præcist?
Shodan er en cybersøgemaskine, der indekserer enheder forbundet til internettet. Søgemaskinen startede som et kæledyrsprojekt for John Matherly. Matherly ønskede at lære om enheder forbundet til internettet, fra printere og webservere til partikelacceleratorer – stort set alt med en IP-adresse.
Målet var at logge enhedsspecifikationer og have et kort, der viser enhedsplaceringer, og hvordan disse er indbyrdes forbundet. Siden 2009, da den blev tilgængelig for offentligheden, har Shodans formål næsten ikke ændret sig. Det kortlægger stadig den nøjagtige placering af internetaktiverede enheder, deres softwarespecifikationer og placeringer. Shodan er faktisk vokset til at blive et cyber-altseende øje.
Hvordan bruger hackere Shodan?
Shodan var ikke oprindeligt designet til hackere, men den offentligt tilgængelige information, som søgemaskinen indsamler, kan være nyttig for hackere, der leder efter sårbare enheder.
Find IoT-enheder med sikkerhedsfejl
Shodan indsamler IoT-enheders digitale bannere. Et banner er som et CV, som IoT-enheder sender til webservere, når de anmoder om data. At læse banneret er, hvordan en webserver kender den specifikke enhed, og hvordan og hvilke datapakker der skal sendes til enheden. Ligesom indholdet af alles CV ville være anderledes, er bannerne på forskellige IoT-enheder også det.
Generelt vil et typisk banner vise en enheds operativsystemversion, IP-adresse, åbne porte, serienummer, hardwarespecifikationer, geografisk placering, internetudbyderen og ejerens registrerede navn, hvis ledig.
Meget, hvis ikke alle, af disse oplysninger er allerede offentligt tilgængelige. Disse oplysninger kan vise hackere, for eksempel enheder, der kører på forældet software. Mere specifikt er det muligt at bruge søgefiltre til at indsnævre til sårbare enheder inden for en bestemt by. Ved at finde den sårbare enhed, kan en hacker bruge krigskørselstaktikker eller udføre dissociationsangreb at tvinge sig ind på dit netværk, hvis de ikke kan få fjernadgang til det.
Find standardlogin og adgangskoder
De fleste enheder - for eksempel routere - leveres med standardadgangskoder eller loginoplysninger, som en bruger skal ændre, når de er konfigureret. Det er der dog ikke mange, der gør. Shodan kompilerer regelmæssigt en liste over operationelle enheder, der stadig bruger standardlegitimationsoplysninger og deres åbne porte. Udførelse af en søgning med forespørgslen "standardadgangskode" vil vise relevante søgeresultater. Enhver med adgang til disse data og hackingværktøjer kan logge ind på et stort set åbent system og forårsage skade.
Derfor er det en god idé at ændre dine standardadgangskoder.
Sådan bruger du Shodan til at øge din cybersikkerhed
Mængden af tilgængelige data gennem Shodan er underligt skræmmende, men det er næppe nyttigt, hvis sikkerhedssystemerne på din enhed fungerer korrekt. Søgning på dine enheders IP-adresser på Shodan vil fortælle dig, om søgemaskinen har nogen oplysninger om dem. Start med din hjemmerouterens IP-adresse. Odds er, Shodan vil ikke have nogen information om din router, især hvis dine netværksporte er lukkede. Gå derefter videre til dine sikkerhedskameraer, babyalarmer, telefoner og bærbare computere.
Find og luk sårbare havne
Du behøver ikke bekymre dig om, at hackere finder din enhed på Shodan og kommer ind i dit system. Chancerne for at det sker er lave, fordi Shodan kun katalogiserer systemer med åbne TCP/IP-porte. Og det er det, du skal passe på: Åbne usikrede porte.
Generelt er porte åbne, så internetaktiverede enheder kan betjene anmodninger, hente data og vide, hvad de skal gøre med disse data. Det er, hvordan din trådløse printer ved at modtage anmodninger fra din pc og udskrive en side, og hvordan dit webcam streamer til din skærm. Og endnu vigtigere, hvordan en hacker kan eksternt få adgang til din enhed.
En åben port er ret standard, fordi det er sådan, din enhed forbinder til internettet. Lukning af alle porte på din enhed afskærer den fra internettet. Porte bliver sikkerhedsrisici under visse omstændigheder, som f.eks. at køre gammel, forældet software eller fejlkonfigurere en applikation på dit system. Heldigvis kan du styre denne eksponering og cybersikkerhedsrisiko ved lukning af sårbare havne.
Brug en VPN til at oprette forbindelse til internettet
Du kan søge efter enhedens IP-adresse på Shodan og se, om din enheds banner er offentlig, og hvilke porte der er åbne, så du kan lukke dem. Men det er ikke nok. Overveje ved hjælp af en VPN for at skjule din IP-adresse, når du surfer på nettet.
En VPN fungerer som den første mur mellem dig og en angriber. Hvordan? Brug af en VPN krypterer din internetforbindelse, så dataanmodninger og tjenester går gennem sikre porte i stedet for dine potentielt usikrede. På den måde skal en angriber først knække VPN-tjenesten - hvilket ikke er en lille bedrift - før de kan komme til dig. Derefter er der stadig en anden væg, du også kan sætte op.
Slå Microsoft Defender Firewall til
Nogle VPN'er, ligesom Windscribe, har firewalls. Selvom tredjeparts firewalls er fantastiske, bør du bruge den firewall, der følger med Microsoft Defender, det oprindelige sikkerhedsprogram på Windows-computere. På Windows 11 kan du aktivere Microsoft Defender firewall ved at gå Start > Indstillinger > Privatliv og sikkerhed > Windows-sikkerhed > Firewall og netværksbeskyttelse > Åbn Windows-sikkerhedsindstillinger.
Din computer kommunikerer med andre computere på internettet gennem datapakker (bits af data, der indeholder mediefiler eller beskeder). Microsoft Defender firewalls opgave er at scanne indgående datapakker og forhindre enhver, der kan skade din enhed. At tænde for firewallen er alt, hvad du skal gøre. Som standard åbner firewallen kun dine computerporte, når en app skal bruge den port. Du behøver ikke røre ved de avancerede sikkerhedsregler for porte, medmindre du er superbruger. Overvej selv på det tidspunkt at indstille en påmindelse om at lukke porten senere. Det er ret nemt at glemme.
Tænke på hvordan en firewall fungerer som en officer, der kontrollerer trafikken til din by og vejene, som dit netværk havner. Betjenten scanner og sikrer, at kun køretøjer, der opfylder sikkerhedsstandarderne, passerer igennem. Disse sikkerhedsstandarder ændrer sig hele tiden, så din officer bør have de sidste regler - og det er derfor, du bør installere softwareopdateringer regelmæssigt. At tumle med havnesikkerhedsregler er som at bede din officer om at ignorere et kontrolpunkt. Stort set ethvert køretøj kan bruge den blinde vinkel til at komme ind i din by.
Shodan: Hvad er det godt for?
Shodan er en enorm database, der indeholder identificerende oplysninger om enheder, der er forbundet til internettet. Det bruges mest af virksomheder til at holde øje med sårbarheder og netværkslækager. Alligevel vil du også finde Shodan et praktisk værktøj til at kontrollere din eksponering. Når du først har fundet disse lækager, kan du ganske nemt blokere dem og forbedre din overordnede cybersikkerhed.