Shodan je jako Google, ale spíše jako archiv zařízení internetu věcí (IoT). Zatímco Google indexuje webové stránky na celosvětové síti a obsah těchto webových stránek, Shodan indexuje každé zařízení přímo připojené k internetu.
Veřejně dostupné informace dostupné prostřednictvím tohoto vyhledávače se zdají být neškodné. Pro běžného uživatele řetězce IP adres a kódovací termíny mnoho neznamenají. Ale pro hackera, který hledá zranitelné zařízení, je toho víc než dost na to, aby způsobil škodu. Ale co kdybyste mohli porozumět nejdůležitějším datům a jak využít Shodan ke zlepšení vaší kybernetické bezpečnosti?
Co je to vlastně Shodan?
Shodan je kybernetický vyhledávač, který indexuje zařízení připojená k internetu. Vyhledávač začal jako pet projekt pro Johna Matherlyho. Matherly se chtěl dozvědět o zařízeních připojených k internetu, od tiskáren a webových serverů po urychlovače částic – v podstatě cokoli s IP adresou.
Cílem bylo zaznamenat specifikace zařízení a mít mapu zobrazující umístění zařízení a jejich vzájemné propojení. Od roku 2009, kdy byl zpřístupněn veřejnosti, se účel Shodan téměř nezměnil. Stále mapuje přesnou polohu zařízení s připojením k internetu, jejich softwarové specifikace a umístění. Shodan skutečně vyrostl v kybernetické vševidoucí oko.
Jak hackeři používají Shodan?
Shodan nebyl původně navržen pro hackery, ale veřejně dostupné informace, které vyhledávač shromažďuje, mohou být užitečné pro hackery hledající zranitelná zařízení.
Najděte zařízení IoT s bezpečnostními chybami
Shodan shromažďuje digitální bannery zařízení IoT. Banner je jako životopis, který zařízení IoT odesílají webovým serverům při požadavku na data. Čtení banneru určuje, jak webový server zná konkrétní zařízení a jak a jaké datové pakety má do zařízení odeslat. Stejně jako by byl obsah životopisu každého jiný, liší se i bannery různých zařízení IoT.
Typický banner by obecně zobrazoval verzi operačního systému zařízení, IP adresu, otevřené porty, sériové číslo, hardwarové specifikace, geografickou polohu, poskytovatele internetových služeb a registrované jméno vlastníka, pokud dostupný.
Mnohé, ne-li všechny, z těchto informací jsou již veřejně dostupné. Tyto informace mohou hackerům ukázat například zařízení běžící na zastaralém softwaru. Přesněji řečeno, je možné použít vyhledávací filtry k zúžení na zranitelná zařízení v konkrétním městě. Vědět, kde najít zranitelné zařízení, může hacker použít taktiku wardriving nebo provádět disociační útoky vynutit si cestu do vaší sítě, pokud k ní nemohou vzdáleně přistupovat.
Najděte výchozí přihlášení a hesla
Většina zařízení – například routery – se dodává s výchozími hesly nebo přihlašovacími údaji, které má uživatel po nastavení změnit. Nedělá to však mnoho lidí. Shodan pravidelně sestavuje seznam provozních zařízení, která stále používají výchozí přihlašovací údaje a jejich otevřené porty. Provedením vyhledávání s dotazem „výchozí heslo“ se zobrazí relevantní výsledky vyhledávání. Každý, kdo má přístup k těmto datům a hackerským nástrojům, se může přihlásit do v podstatě otevřeného systému a způsobit škody.
To je důvod, proč je dobré změnit výchozí hesla.
Jak používat Shodan ke zvýšení vaší kybernetické bezpečnosti
Množství dat dostupných přes Shodan je zvláštně děsivé, ale je to sotva užitečné, pokud bezpečnostní systémy na vašem zařízení fungují správně. Vyhledávání IP adres vašich zařízení na Shodan vám řekne, zda o nich vyhledávač má nějaké informace. Začněte se svým IP adresu domácího routeru. Je pravděpodobné, že Shodan nebude mít žádné informace o vašem routeru, zvláště pokud jsou vaše síťové porty uzavřeny. Poté přejděte k bezpečnostním kamerám, dětským chůvám, telefonům a notebookům.
Najděte a zavřete zranitelné porty
Nemusíte se bát, že hackeři najdou vaše zařízení na Shodan a dostanou se do vašeho systému. Šance, že se to stane, jsou nízké, protože Shodan katalogizuje pouze systémy s otevřeným TCP/IP porty. A to je to, na co si musíte dávat pozor: otevřené nezabezpečené porty.
Porty jsou obecně otevřené, takže zařízení s připojením k internetu mohou obsluhovat požadavky, získávat data a vědět, co s těmito daty dělat. Je to způsob, jakým vaše bezdrátová tiskárna ví, že má přijímat požadavky z vašeho počítače a tisknout stránku, a jak vaše webová kamera streamuje na váš monitor. A co je důležitější, jak může hacker vzdáleně přistupovat k vašemu zařízení.
Otevřený port je docela standardní, protože se tak vaše zařízení připojuje k internetu. Zavřením všech portů na vašem zařízení dojde k odpojení od internetu. Porty se za určitých okolností stávají bezpečnostními riziky, jako je spuštění starého, zastaralého softwaru nebo nesprávná konfigurace aplikace ve vašem systému. Naštěstí můžete tuto expozici a riziko kybernetické bezpečnosti řídit pomocí uzavření zranitelných portů.
Pro připojení k internetu použijte VPN
Můžete vyhledat IP adresu zařízení na Shodan a zjistit, zda je banner vašeho zařízení veřejný a jaké porty jsou otevřené, takže je můžete zavřít. Ale to nestačí. Zvážit pomocí VPN pro skrytí vaší IP adresy při procházení webu.
VPN slouží jako první zeď mezi vámi a útočníkem. Jak? Použití VPN šifruje vaše internetové připojení, takže požadavky na data a služby procházejí zabezpečenými porty namísto vašich potenciálně nezabezpečených portů. Tímto způsobem by útočník musel nejprve prolomit službu VPN – což není maličkost –, než se k vám dostane. Poté je tu ještě další zeď, kterou můžete také postavit.
Zapněte bránu Microsoft Defender Firewall
Některé VPN, jako Windscribe, mít firewally. I když jsou brány firewall třetích stran skvělé, měli byste používat bránu firewall dodávanou s programem Microsoft Defender, nativním bezpečnostním programem na počítačích se systémem Windows. V systému Windows 11 můžete zapnout firewall Microsoft Defender tím, že přejdete Start > Nastavení > Soukromí a zabezpečení > Zabezpečení systému Windows > Brána firewall a ochrana sítě > Otevřít nastavení zabezpečení systému Windows.
Váš počítač komunikuje s ostatními počítači na internetu prostřednictvím datových paketů (bitů dat obsahujících mediální soubory nebo zprávy). Úkolem brány firewall Microsoft Defender je skenovat příchozí datové pakety a zabránit všem, které by mohly poškodit vaše zařízení. Vše, co musíte udělat, je zapnutí brány firewall. Ve výchozím nastavení brána firewall otevře porty vašeho počítače pouze tehdy, když aplikace potřebuje tento port použít. Pokud nejste zkušený uživatel, nemusíte se dotýkat pokročilých bezpečnostních pravidel pro porty. I v tomto případě zvažte nastavení připomenutí, abyste port zavřeli později. Je docela snadné zapomenout.
Myslet na jak funguje firewall jako důstojník řídící provoz do vašeho města a silnice jako vaše síťové porty. Důstojník skenuje a zajišťuje, že projíždějí pouze vozidla, která splňují bezpečnostní normy. Tyto bezpečnostní standardy se neustále mění, takže váš důstojník by měl mít poslední pravidla – a proto byste měli pravidelně instalovat aktualizace softwaru. Hrát se s pravidly zabezpečení přístavu je jako říkat svému důstojníkovi, aby ignoroval kontrolní bod. Téměř každé vozidlo může tento mrtvý úhel použít ke vjezdu do vašeho města.
Shodan: K čemu je to dobré?
Shodan je obrovská databáze obsahující identifikační informace o zařízeních připojených k internetu. Většinou jej používají podniky, aby sledovaly zranitelnosti a úniky sítí. Přesto najdete také Shodan jako praktický nástroj pro kontrolu expozice. Jakmile tyto úniky najdete, můžete je celkem snadno zablokovat a zlepšit svou celkovou kyberbezpečnost.
