Kas ir Shodan un kā tas var uzlabot jūsu tiešsaistes drošību?

Kas ir Shodan un kā tas var uzlabot jūsu tiešsaistes drošību?

Shodan ir kā Google, bet vairāk kā lietiskā interneta (IoT) ierīču arhīvs. Kamēr Google indeksē tīmekļa vietnes globālajā tīmeklī un šo vietņu saturu, Shodan indeksē visas ierīces, kas ir tieši savienotas ar internetu.





Publiski pieejamā informācija, kas pieejama, izmantojot šo meklētājprogrammu, šķiet pietiekami nekaitīga. Parastam lietotājam IP adrešu un kodēšanas terminu virknes neko daudz nenozīmē. Taču hakeram, kurš meklē neaizsargātu ierīci, ir vairāk nekā pietiekami, lai nodarītu kaitējumu. Bet ko darīt, ja jūs saprastu vissvarīgākos datus un to, kā izmantot Shodan, lai uzlabotu savu kiberdrošību?



DIENAS VIDEO MAKEUSEOF

Kas īsti ir Šodans?

Šodans ir kiber meklētājprogramma, kas indeksē ierīces, kas savienotas ar internetu. Meklētājprogramma sākās kā Džona Materlija lolojumdzīvnieku projekts. Matherly vēlējās uzzināt par ierīcēm, kas savienotas ar internetu, sākot no printeriem un tīmekļa serveriem un beidzot ar daļiņu paātrinātājiem — būtībā jebko, kam ir IP adrese.





Mērķis bija reģistrēt ierīces specifikācijas un izveidot karti, kurā parādītas ierīču atrašanās vietas un to savstarpējais savienojums. Kopš 2009. gada, kad tas kļuva pieejams sabiedrībai, Shodan mērķis ir tikko mainījies. Tas joprojām kartē precīzu to ierīču atrašanās vietu, kurām ir iespējots internets, to programmatūras specifikācijas un atrašanās vietas. Patiešām, Šodans ir kļuvis par kiberredzošu aci.

Kā hakeri izmanto Shodan?

Fotogrāfija ar hakeru, kas sēž pie rakstāmgalda

Sākotnēji Shodan nebija paredzēts hakeriem, taču publiski pieejamā informācija, ko apkopo meklētājprogramma, var būt noderīga hakeriem, kuri meklē neaizsargātas ierīces.



ko twitterī nozīmē atritināt

Atrodiet IoT ierīces ar drošības trūkumiem

Shodan apkopo IoT ierīču digitālos reklāmkarogus. Reklāmkarogs ir kā CV, ko IoT ierīces iesniedz tīmekļa serveriem, pieprasot datus. Reklāmkaroga lasīšana ir veids, kā tīmekļa serveris zina konkrēto ierīci un kā un kādas datu paketes nosūtīt uz ierīci. Tāpat kā katra cilvēka CV saturs būtu atšķirīgs, arī dažādu IoT ierīču baneri.

Parasti parastajā reklāmkarogā tiek rādīta ierīces operētājsistēmas versija, IP adrese, atvērtie porti, sērijas numurs, aparatūras specifikācijas, ģeogrāfiskā atrašanās vieta, interneta pakalpojumu sniedzējs un īpašnieka reģistrētais vārds, ja tāds ir pieejams.



Liela daļa, ja ne visa, šīs informācijas jau ir publiski pieejama. Šī informācija var parādīt hakerus, piemēram, ierīces, kurās darbojas novecojusi programmatūra. Konkrētāk, ir iespējams izmantot meklēšanas filtrus, lai sašaurinātu informāciju par neaizsargātām ierīcēm noteiktā pilsētā. Zinot, kur atrast ievainojamo ierīci, hakeris var izmantot apsardzes taktiku vai veikt disociācijas uzbrukumus lai piespiestu iekļūt jūsu tīklā, ja viņi nevar tam attālināti piekļūt.

Atrodiet noklusējuma pieteikumvārdu un paroles

Lielākā daļa ierīču, piemēram, maršrutētāji, tiek piegādātas ar noklusējuma parolēm vai pieteikšanās akreditācijas datiem, kas lietotājam ir jāmaina pēc iestatīšanas. Tomēr ne daudzi cilvēki to dara. Shodan regulāri veido sarakstu ar darba ierīcēm, kuras joprojām izmanto noklusējuma akreditācijas datus un to atvērtos portus. Veicot meklēšanu ar vaicājumu “noklusējuma parole”, tiks parādīti atbilstoši meklēšanas rezultāti. Ikviens, kam ir piekļuve šiem datiem un uzlaušanas rīkiem, var pieteikties būtībā atvērtā sistēmā un radīt bojājumus.



Tāpēc ir ieteicams mainīt noklusējuma paroles.

Kā izmantot Shodan, lai palielinātu savu kiberdrošību

fotoattēls, kurā redzama persona, kas raksta datorā

Izmantojot Shodan pieejamo datu apjoms, ir dīvaini biedējoši, taču diez vai tas ir noderīgi, ja jūsu ierīces drošības sistēmas darbojas pareizi. Meklējot jūsu ierīču IP adreses vietnē Shodan, jūs uzzināsit, vai meklētājprogrammai par tām ir kāda informācija. Sāciet ar savu mājas maršrutētāja IP adrese . Izredzes ir tādas, ka Shodan nebūs nekādas informācijas par jūsu maršrutētāju, it īpaši, ja jūsu tīkla porti ir aizvērti. Pēc tam pārejiet pie drošības kamerām, bērnu monitoriem, tālruņiem un klēpjdatoriem.

Atrodiet un neaizsargātās ostas

Jums nav jāuztraucas par to, ka hakeri var atrast jūsu ierīci vietnē Shodan un iekļūt jūsu sistēmā. Izredzes, ka tas notiks, ir zemas, jo Shodan katalogē tikai sistēmas ar atvērtām TCP/IP porti . Un tas ir tas, kam jums jāpievērš uzmanība: atveriet nenodrošinātus portus.

Parasti porti ir atvērti, lai ar internetu iespējotas ierīces varētu apkalpot pieprasījumus, iegūt datus un zināt, ko ar šiem datiem darīt. Tas ir veids, kā jūsu bezvadu printeris zina, ka saņem pieprasījumus no datora un izdrukā lapu, un kā jūsu tīmekļa kamera straumē uz jūsu monitoru. Un, vēl svarīgāk, kā hakeris var attālināti piekļūt jūsu ierīcei.

Atvērts ports ir diezgan standarts, jo tādējādi jūsu ierīce izveido savienojumu ar internetu. Aizverot visus ierīces portus, tā tiek pārtraukta no interneta. Pieslēgvietas kļūst par drošības risku noteiktos apstākļos, piemēram, ja darbojas veca, novecojusi programmatūra vai nepareizi konfigurēta lietojumprogramma jūsu sistēmā. Par laimi, jūs varat pārvaldīt šo ekspozīciju un kiberdrošības risku, izmantojot neaizsargāto portu slēgšana .

Izmantojiet VPN, lai izveidotu savienojumu ar internetu

Varat meklēt ierīces IP adresi vietnē Shodan un redzēt, vai ierīces reklāmkarogs ir publisks un kādi porti ir atvērti, lai varētu tos aizvērt. Bet ar to nepietiek. Apsveriet izmantojot VPN lai slēptu savu IP adresi, kad pārlūkojat tīmekli.

VPN kalpo kā pirmā siena starp jums un uzbrucēju. Kā? Izmantojot VPN, tiek šifrēts jūsu interneta savienojums, tāpēc datu pieprasījumi un pakalpojumi tiek nosūtīti caur drošiem portiem, nevis jūsu potenciāli neaizsargātajiem portiem. Tādā veidā uzbrucējam vispirms vajadzētu uzlauzt VPN pakalpojumu, kas nav mazsvarīgs uzdevums, lai viņš varētu jums piekļūt. Pēc tam vēl ir vēl viena siena, ko varat arī uzlikt.

Ieslēdziet Microsoft Defender ugunsmūri

Microsoft Defender paziņojuma fotoattēls

Daži VPN, piemēram, Windscribe , ir ugunsmūri. Lai gan trešo pušu ugunsmūri ir lieliski, jums vajadzētu izmantot ugunsmūri, kas tiek piegādāts kopā ar Microsoft Defender, vietējo drošības programmu Windows datoriem. Operētājsistēmā Windows 11 varat ieslēgt Microsoft Defender ugunsmūri, dodoties uz Sākt > Iestatījumi > Konfidencialitāte un drošība > Windows drošība > Ugunsmūris un tīkla aizsardzība > Atveriet Windows drošības iestatījumus.

Jūsu dators sazinās ar citiem datoriem internetā, izmantojot datu paketes (datu bitus, kas satur multivides failus vai ziņojumus). Microsoft Defender ugunsmūra uzdevums ir skenēt ienākošās datu paketes un novērst to, kas var kaitēt jūsu ierīcei. Viss, kas jums jādara, ir jāieslēdz ugunsmūris. Pēc noklusējuma ugunsmūris atver jūsu datora portus tikai tad, kad programmai šis ports ir jāizmanto. Jums nav jāpieskaras papildu drošības noteikumiem portiem, ja vien neesat pieredzējis lietotājs. Pat tad apsveriet iespēju iestatīt atgādinājumu par ostas aizvērtību vēlāk. To ir diezgan viegli aizmirst.

Padomā par kā darbojas ugunsmūris kā virsnieks, kas kontrolē satiksmi uz jūsu pilsētu un ceļus kā jūsu tīkla portus. Amatpersona skenē un nodrošina, ka cauri brauc tikai tādi transportlīdzekļi, kas atbilst drošības standartiem. Šie drošības standarti visu laiku mainās, tāpēc jūsu darbiniekam ir jāievēro pēdējie noteikumi, un tāpēc jums regulāri jāinstalē programmatūras atjauninājumi. Pielāgošanās ostas drošības noteikumiem ir kā likt virsniekam ignorēt kontrolpunktu. Gandrīz jebkurš transportlīdzeklis var izmantot šo aklo zonu, lai iekļūtu jūsu pilsētā.

Šodans: Kam tas ir piemērots?

Shodan ir milzīga datu bāze, kas satur identificējošu informāciju par ierīcēm, kas savienotas ar internetu. To galvenokārt izmanto uzņēmumi, lai uzraudzītu ievainojamības un tīkla noplūdes. Tomēr Shodan atradīsit arī parocīgu rīku ekspozīcijas pārbaudei. Kad atrodat šīs noplūdes, varat tās diezgan viegli bloķēt un uzlabot savu vispārējo kiberdrošību.