Το Shodan είναι σαν το Google, αλλά περισσότερο σαν ένα αρχείο συσκευών Internet of Things (IoT). Ενώ η Google ευρετηριάζει τους ιστότοπους στον παγκόσμιο ιστό και το περιεχόμενο αυτών των ιστότοπων, ο Shodan ευρετηριάζει κάθε συσκευή που είναι απευθείας συνδεδεμένη στο διαδίκτυο.
Οι διαθέσιμες στο κοινό πληροφορίες που διατίθενται μέσω αυτής της μηχανής αναζήτησης φαίνονται αρκετά αβλαβείς. Για τον απλό χρήστη, οι σειρές των διευθύνσεων IP και των όρων κωδικοποίησης δεν σημαίνουν πολλά. Αλλά για έναν χάκερ που αναζητά μια ευάλωτη συσκευή, υπάρχουν περισσότερα από αρκετά για να προκαλέσουν βλάβη. Τι θα γινόταν όμως αν μπορούσατε να κατανοήσετε τα πιο σημαντικά δεδομένα και πώς να χρησιμοποιήσετε το Shodan για να βελτιώσετε την ασφάλεια στον κυβερνοχώρο;
Τι είναι ακριβώς το Shodan;
Shodan είναι μια μηχανή αναζήτησης στον κυβερνοχώρο που ευρετηριάζει συσκευές συνδεδεμένες στο διαδίκτυο. Η μηχανή αναζήτησης ξεκίνησε ως έργο για κατοικίδια για τον John Matherly. Ο Matherly ήθελε να μάθει για συσκευές συνδεδεμένες στο Διαδίκτυο, από εκτυπωτές και διακομιστές web έως επιταχυντές σωματιδίων—βασικά οτιδήποτε έχει διεύθυνση IP.
Ο στόχος ήταν να καταγραφούν οι προδιαγραφές της συσκευής και να υπάρχει ένας χάρτης που να δείχνει τις τοποθεσίες των συσκευών και πώς αυτές συνδέονται μεταξύ τους. Από το 2009, όταν έγινε διαθέσιμο στο κοινό, ο σκοπός του Shodan δεν άλλαξε σχεδόν καθόλου. Εξακολουθεί να χαρτογραφεί την ακριβή τοποθεσία των συσκευών με δυνατότητα σύνδεσης στο διαδίκτυο, τις προδιαγραφές λογισμικού και τις τοποθεσίες τους. Πράγματι, ο Shodan έχει γίνει ένα μάτι που βλέπει τα πάντα στον κυβερνοχώρο.
Πώς χρησιμοποιούν οι χάκερ το Shodan;
Το Shodan δεν σχεδιάστηκε αρχικά για χάκερ, αλλά οι διαθέσιμες στο κοινό πληροφορίες που συλλέγει η μηχανή αναζήτησης μπορεί να είναι χρήσιμες σε χάκερ που αναζητούν ευάλωτες συσκευές.
Βρείτε συσκευές IoT με ελαττώματα ασφαλείας
Η Shodan συλλέγει τα ψηφιακά banner συσκευών IoT. Ένα banner είναι σαν ένα βιογραφικό σημείωμα που υποβάλλουν οι συσκευές IoT στους διακομιστές ιστού όταν ζητούν δεδομένα. Η ανάγνωση του banner είναι ο τρόπος με τον οποίο ένας διακομιστής ιστού γνωρίζει τη συγκεκριμένη συσκευή και πώς και ποια πακέτα δεδομένων πρέπει να στείλει στη συσκευή. Ακριβώς όπως το περιεχόμενο του βιογραφικού του καθενός θα ήταν διαφορετικό, έτσι είναι και τα banner διαφορετικών συσκευών IoT.
Γενικά, ένα τυπικό banner θα εμφανίζει την έκδοση του λειτουργικού συστήματος μιας συσκευής, τη διεύθυνση IP, τις ανοιχτές θύρες, τον σειριακό αριθμό, τις προδιαγραφές υλικού, τη γεωγραφική τοποθεσία, τον πάροχο υπηρεσιών Διαδικτύου και το καταχωρημένο όνομα του κατόχου, εάν διαθέσιμος.
Πολλά, αν όχι όλα, από αυτές τις πληροφορίες είναι ήδη δημόσια διαθέσιμα. Αυτές οι πληροφορίες μπορούν να δείξουν στους χάκερ, για παράδειγμα, συσκευές που εκτελούνται σε παλιό λογισμικό. Πιο συγκεκριμένα, είναι δυνατή η χρήση φίλτρων αναζήτησης για τον περιορισμό σε ευάλωτες συσκευές σε μια συγκεκριμένη πόλη. Γνωρίζοντας πού να βρει την ευάλωτη συσκευή, ένας χάκερ μπορεί να χρησιμοποιήσει τακτικές καταστολής ή πραγματοποιούν επιθέσεις διάσπασης να εισέλθουν με το ζόρι στο δίκτυό σας εάν δεν μπορούν να έχουν πρόσβαση σε αυτό εξ αποστάσεως.
Βρείτε την προεπιλεγμένη σύνδεση και τους κωδικούς πρόσβασης
Οι περισσότερες συσκευές - δρομολογητές, για παράδειγμα - αποστέλλονται με προεπιλεγμένους κωδικούς πρόσβασης ή διαπιστευτήρια σύνδεσης που ένας χρήστης υποτίθεται ότι πρέπει να αλλάξει μόλις ρυθμίσει. Ωστόσο, δεν είναι πολλοί αυτοί που το κάνουν αυτό. Ο Shodan καταρτίζει τακτικά μια λίστα με λειτουργικές συσκευές που εξακολουθούν να χρησιμοποιούν προεπιλεγμένα διαπιστευτήρια και τις ανοιχτές θύρες τους. Η εκτέλεση μιας αναζήτησης με το ερώτημα "προεπιλεγμένος κωδικός πρόσβασης" θα εμφανίσει σχετικά αποτελέσματα αναζήτησης. Οποιοσδήποτε έχει πρόσβαση σε αυτά τα δεδομένα και τα εργαλεία εισβολής μπορεί να συνδεθεί σε ένα βασικά ανοιχτό σύστημα και να προκαλέσει ζημιά.
Αυτός είναι ο λόγος για τον οποίο είναι καλή ιδέα να αλλάξετε τους προεπιλεγμένους κωδικούς πρόσβασης.
Πώς να χρησιμοποιήσετε το Shodan για να αυξήσετε την κυβερνοασφάλειά σας
Ο όγκος των δεδομένων που διατίθενται μέσω του Shodan είναι παραδόξως τρομακτικός, αλλά δεν είναι καθόλου χρήσιμος εάν τα συστήματα ασφαλείας στη συσκευή σας λειτουργούν σωστά. Η αναζήτηση των διευθύνσεων IP των συσκευών σας στο Shodan θα σας πει εάν η μηχανή αναζήτησης έχει πληροφορίες σχετικά με αυτές. Ξεκινήστε με το δικό σας διεύθυνση IP του οικιακού δρομολογητή. Οι πιθανότητες είναι ότι ο Shodan δεν θα έχει πληροφορίες για τον δρομολογητή σας, ειδικά εάν οι θύρες δικτύου σας είναι κλειστές. Στη συνέχεια, προχωρήστε στις κάμερες ασφαλείας, τις οθόνες μωρών, τα τηλέφωνα και τους φορητούς υπολογιστές σας.
Βρείτε και κλείστε ευάλωτες θύρες
Δεν χρειάζεται να ανησυχείτε μήπως οι χάκερ θα βρουν τη συσκευή σας στο Shodan και θα μπουν στο σύστημά σας. Οι πιθανότητες να συμβεί αυτό είναι μικρές επειδή ο Shodan καταλογίζει μόνο συστήματα με ανοιχτά Θύρες TCP/IP. Και αυτό είναι που πρέπει να προσέξετε: ανοίξτε μη ασφαλείς θύρες.
Γενικά, οι θύρες είναι ανοιχτές έτσι ώστε οι συσκευές με δυνατότητα Διαδικτύου να μπορούν να εξυπηρετούν αιτήματα, να λαμβάνουν δεδομένα και να γνωρίζουν τι να κάνουν με αυτά τα δεδομένα. Είναι ο τρόπος με τον οποίο ο ασύρματος εκτυπωτής σας γνωρίζει να λαμβάνει αιτήματα από τον υπολογιστή σας και να εκτυπώνει μια σελίδα και πώς η κάμερα web σας μεταδίδει ροή στην οθόνη σας. Και, το πιο σημαντικό, πώς ένας χάκερ μπορεί να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή σας.
Μια ανοιχτή θύρα είναι αρκετά τυπική γιατί έτσι συνδέεται η συσκευή σας στο διαδίκτυο. Το κλείσιμο όλων των θυρών της συσκευής σας την αποκόπτει από το διαδίκτυο. Οι θύρες γίνονται κίνδυνοι για την ασφάλεια υπό ορισμένες συνθήκες, όπως η εκτέλεση παλαιού, ξεπερασμένου λογισμικού ή η εσφαλμένη διαμόρφωση μιας εφαρμογής στο σύστημά σας. Ευτυχώς, μπορείτε να διαχειριστείτε αυτόν τον κίνδυνο έκθεσης και ασφάλειας στον κυβερνοχώρο κλείσιμο ευάλωτων θυρών.
Χρησιμοποιήστε ένα VPN για να συνδεθείτε στο Διαδίκτυο
Μπορείτε να αναζητήσετε τη διεύθυνση IP της συσκευής στο Shodan και να δείτε εάν το banner της συσκευής σας είναι δημόσιο και ποιες θύρες είναι ανοιχτές, ώστε να μπορείτε να τις κλείσετε. Αλλά αυτό δεν είναι αρκετό. Σκεφτείτε χρησιμοποιώντας ένα VPN για να αποκρύψετε τη διεύθυνση IP σας όταν περιηγείστε στον Ιστό.
Ένα VPN χρησιμεύει ως ο πρώτος τοίχος ανάμεσα σε εσάς και έναν εισβολέα. Πως? Η χρήση ενός VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο, επομένως τα αιτήματα δεδομένων και οι υπηρεσίες περνούν από ασφαλείς θύρες αντί από τις δυνητικά μη ασφαλείς σας. Με αυτόν τον τρόπο, ένας εισβολέας θα πρέπει πρώτα να σπάσει την υπηρεσία VPN — κάτι που δεν είναι μικρό κατόρθωμα — προτού μπορέσει να φτάσει σε εσάς. Μετά από αυτό, υπάρχει ακόμα ένας άλλος τοίχος που μπορείτε επίσης να υψώσετε.
Ενεργοποιήστε το τείχος προστασίας του Microsoft Defender
Μερικά VPN, όπως το Windscrib, έχουν τείχη προστασίας. Ενώ τα τείχη προστασίας τρίτων είναι εξαιρετικά, θα πρέπει να χρησιμοποιήσετε το τείχος προστασίας που συνοδεύει το Microsoft Defender, το εγγενές πρόγραμμα ασφαλείας σε υπολογιστές με Windows. Στα Windows 11, μπορείτε να ενεργοποιήσετε το τείχος προστασίας του Microsoft Defender πηγαίνοντας Έναρξη > Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια των Windows > Τείχος προστασίας και προστασία δικτύου > Ανοίξτε τις ρυθμίσεις ασφαλείας των Windows.
Ο υπολογιστής σας επικοινωνεί με άλλους υπολογιστές στο Διαδίκτυο μέσω πακέτων δεδομένων (bits δεδομένων που περιέχουν αρχεία πολυμέσων ή μηνύματα). Η δουλειά του τείχους προστασίας του Microsoft Defender είναι να σαρώνει τα εισερχόμενα πακέτα δεδομένων και να αποτρέπει οτιδήποτε μπορεί να βλάψει τη συσκευή σας. Η ενεργοποίηση του τείχους προστασίας είναι το μόνο που χρειάζεται να κάνετε. Από προεπιλογή, το τείχος προστασίας ανοίγει τις θύρες του υπολογιστή σας μόνο όταν μια εφαρμογή χρειάζεται να χρησιμοποιήσει αυτήν τη θύρα. Δεν χρειάζεται να αγγίξετε τους προηγμένους κανόνες ασφαλείας για τις θύρες, εκτός εάν είστε ισχυρός χρήστης. Ακόμη και σε αυτό, σκεφτείτε να ορίσετε μια υπενθύμιση για να κλείσετε τη θύρα αργότερα. Είναι πολύ εύκολο να ξεχάσεις.
Σκέφτομαι πώς λειτουργεί ένα τείχος προστασίας ως αξιωματικός που ελέγχει την κυκλοφορία προς την πόλη σας και τους δρόμους ως λιμάνια του δικτύου σας. Ο αξιωματικός σαρώνει και διασφαλίζει ότι διέρχονται μόνο οχήματα που πληρούν τα πρότυπα ασφαλείας. Αυτά τα πρότυπα ασφαλείας αλλάζουν συνεχώς, επομένως ο αξιωματικός σας θα πρέπει να έχει τους τελευταίους κανόνες—και γι' αυτό θα πρέπει να εγκαθιστάτε ενημερώσεις λογισμικού τακτικά. Η παραβίαση των κανόνων ασφαλείας λιμένα είναι σαν να λέτε στον αξιωματικό σας να αγνοήσει ένα σημείο ελέγχου. Σχεδόν οποιοδήποτε όχημα μπορεί να χρησιμοποιήσει αυτό το τυφλό σημείο για να εισέλθει στην πόλη σας.
Shodan: Σε τι είναι καλό;
Το Shodan είναι μια τεράστια βάση δεδομένων που περιέχει πληροφορίες αναγνώρισης για συσκευές συνδεδεμένες στο διαδίκτυο. Χρησιμοποιείται κυρίως από επιχειρήσεις για να παρακολουθούν τα τρωτά σημεία και τις διαρροές δικτύου. Ωστόσο, θα βρείτε επίσης το Shodan ένα εύχρηστο εργαλείο για τον έλεγχο της έκθεσής σας. Μόλις βρείτε αυτές τις διαρροές, μπορείτε πολύ εύκολα να τις αποκλείσετε και να βελτιώσετε τη συνολική σας ασφάλεια στον κυβερνοχώρο.