Shodan je poput Googlea, ali više kao arhiva uređaja Interneta stvari (IoT). Dok Google indeksira web stranice na svjetskoj mreži i sadržaj na tim web stranicama, Shodan indeksira svaki uređaj izravno povezan s internetom.
Javno dostupne informacije dostupne putem ove tražilice čine se dovoljno bezazlenim. Običnom korisniku nizovi IP adresa i pojmovi kodiranja ne znače mnogo. Ali za hakera koji traži ranjivi uređaj, postoji više nego dovoljno za nanošenje štete. Ali što ako biste mogli razumjeti najvažnije podatke i kako koristiti Shodan za poboljšanje vaše kibernetičke sigurnosti?
Što je točno Shodan?
Shodan je cyber tražilica koja indeksira uređaje spojene na internet. Tražilica je započela kao kućni ljubimac za Johna Matherlyja. Matherly je želio saznati više o uređajima spojenim na internet, od pisača i web-poslužitelja do akceleratora čestica - zapravo svega što ima IP adresu.
Cilj je bio zabilježiti specifikacije uređaja i imati kartu koja prikazuje lokacije uređaja i kako su oni međusobno povezani. Od 2009. godine, kada je postao dostupan javnosti, Shodanova namjena se gotovo nije promijenila. I dalje prikazuje točnu lokaciju uređaja s omogućenim internetom, njihove softverske specifikacije i lokacije. Doista, Shodan je izrastao u cyber svevideće oko.
Kako hakeri koriste Shodan?
Shodan izvorno nije dizajniran za hakere, ali javno dostupne informacije koje tražilica prikuplja mogu biti korisne hakerima koji traže ranjive uređaje.
Pronađite IoT uređaje sa sigurnosnim nedostacima
Shodan prikuplja digitalne bannere IoT uređaja. Banner je poput životopisa koji IoT uređaji šalju web poslužiteljima kada traže podatke. Čitanje bannera je način na koji web poslužitelj poznaje određeni uređaj te kako i koje pakete podataka poslati na uređaj. Baš kao što bi sadržaj svačijeg životopisa bio drugačiji, tako su i banneri različitih IoT uređaja.
Općenito, tipični natpis bi prikazivao verziju operativnog sustava uređaja, IP adresu, otvorene portove, serijski broj, specifikacije hardvera, geografski položaj, pružatelj internetskih usluga i registrirano ime vlasnika, ako dostupno.
Velik dio, ako ne i sve, ove informacije već su javno dostupne. Ove informacije mogu pokazati hakerima, na primjer, uređaje koji rade na zastarjelom softveru. Točnije, moguće je koristiti filtre za pretraživanje kako bi se suzio izbor na ranjive uređaje unutar određenog grada. Znajući gdje pronaći ranjivi uređaj, haker može koristiti taktiku wardriving ili izvršiti napade disocijacije da nasilno uđu u vašu mrežu ako joj ne mogu pristupiti daljinski.
Pronađite zadanu prijavu i lozinke
Većina uređaja - usmjerivači, na primjer - isporučuju se sa zadanim lozinkama ili vjerodajnicama za prijavu koje bi korisnik trebao promijeniti nakon postavljanja. Međutim, malo ljudi to čini. Shodan redovito sastavlja popis operativnih uređaja koji još uvijek koriste zadane vjerodajnice i njihove otvorene priključke. Izvođenje pretraživanja s upitom "zadana lozinka" prikazat će relevantne rezultate pretraživanja. Svatko s pristupom ovim podacima i alatima za hakiranje može se prijaviti u načelno otvoreni sustav i prouzročiti štetu.
Zbog toga je dobra ideja promijeniti zadane lozinke.
Kako koristiti Shodan za povećanje vaše kibernetičke sigurnosti
Količina podataka dostupnih putem Shodana je neobično zastrašujuća, ali teško da je korisna ako sigurnosni sustavi na vašem uređaju rade ispravno. Pretraživanje IP adresa vaših uređaja na Shodanu će vam reći ima li tražilica ikakvih informacija o njima. Počnite sa svojim IP adresa kućnog usmjerivača. Vjerovatno je da Shodan neće imati nikakve informacije o vašem usmjerivaču, pogotovo ako su vaši mrežni priključci zatvoreni. Zatim prijeđite na sigurnosne kamere, monitore za bebe, telefone i prijenosna računala.
Pronađite i zatvorite ranjive priključke
Ne morate se brinuti da će hakeri pronaći vaš uređaj na Shodanu i ući u vaš sustav. Šanse da se to dogodi male su jer Shodan katalogizira samo sustave s otvorenim TCP/IP priključci. I to je ono na što morate paziti: otvorite nezaštićene portove.
Općenito, priključci su otvoreni kako bi uređaji s omogućenim internetom mogli posluživati zahtjeve, primati podatke i znati što učiniti s tim podacima. To je način na koji vaš bežični pisač zna primiti zahtjeve s vašeg računala i ispisati stranicu, i kako vaša web kamera prenosi na vaš monitor. I, što je još važnije, kako haker može daljinski pristupiti vašem uređaju.
Otvoreni priključak prilično je standardan jer se na taj način vaš uređaj povezuje s internetom. Zatvaranjem svih priključaka na uređaju prekidate ga s internetom. Priključci postaju sigurnosni rizici pod određenim okolnostima, poput pokretanja starog, zastarjelog softvera ili pogrešnog konfiguriranja aplikacije na vašem sustavu. Srećom, ovom izloženošću i rizikom kibernetičke sigurnosti možete upravljati putem zatvaranje ranjivih luka.
Koristite VPN za povezivanje s internetom
Možete potražiti IP adresu uređaja na Shodanu i vidjeti je li banner vašeg uređaja javan i koji su portovi otvoreni, tako da ih možete zatvoriti. Ali to nije dovoljno. Smatrati pomoću VPN-a kako biste sakrili svoju IP adresu kada pregledavate web.
VPN služi kao prvi zid između vas i napadača. Kako? Korištenje VPN-a šifrira vašu internetsku vezu, tako da zahtjevi za podacima i usluge prolaze kroz sigurne priključke umjesto vaših potencijalno nezaštićenih. Na taj bi način napadač prvo trebao provaliti VPN uslugu — što nije mali podvig — prije nego što može doći do vas. Nakon toga, postoji još jedan zid koji također možete postaviti.
Uključite vatrozid Microsoft Defender
Neki VPN-ovi, poput Windscribea, imaju vatrozid. Iako su vatrozidi trećih strana izvrsni, trebali biste koristiti vatrozid koji dolazi s Microsoft Defenderom, izvornim sigurnosnim programom na Windows računalima. U sustavu Windows 11 vatrozid Microsoft Defender možete uključiti tako da odete Start > Postavke > Privatnost i sigurnost > Sigurnost sustava Windows > Vatrozid i zaštita mreže > Otvorite sigurnosne postavke sustava Windows.
Vaše računalo komunicira s drugim računalima na internetu putem podatkovnih paketa (dijelovi podataka koji sadrže medijske datoteke ili poruke). Zadatak vatrozida Microsoft Defender je skeniranje dolaznih paketa podataka i sprječavanje svih koji mogu naštetiti vašem uređaju. Sve što trebate učiniti je uključivanje vatrozida. Prema zadanim postavkama vatrozid otvara priključke vašeg računala samo kada aplikacija treba koristiti taj priključak. Ne morate dirati napredna sigurnosna pravila za portove osim ako niste napredni korisnik. Čak i uz to, razmislite o postavljanju podsjetnika za kasnije zatvaranje priključka. Prilično je lako zaboraviti.
Razmislite o kako vatrozid radi kao službenik koji kontrolira promet u vašem gradu i ceste kao vaše mrežne priključke. Policajac skenira i osigurava da prolaze samo vozila koja zadovoljavaju sigurnosne standarde. Ovi se sigurnosni standardi stalno mijenjaju, pa bi vaš službenik trebao imati posljednja pravila—i zato biste trebali redovito instalirati ažuriranja softvera. Petljanje po sigurnosnim pravilima luke je kao da svom službeniku kažete da zanemari kontrolnu točku. Skoro svako vozilo može koristiti taj mrtvi kut da uđe u vaš grad.
Shodan: Za što je dobar?
Shodan je ogromna baza podataka koja sadrži podatke o identifikaciji uređaja povezanih s internetom. Uglavnom ga koriste poduzeća za praćenje ranjivosti i curenja mreže. Ipak, pronaći ćete Shodan kao praktičan alat za provjeru vaše izloženosti. Nakon što pronađete ta curenja podataka, možete ih vrlo jednostavno blokirati i poboljšati svoju ukupnu kibernetičku sigurnost.