Τι είναι το Shodan; Η μηχανή αναζήτησης IoT εξηγείται

Η μηχανή αναζήτησης IoT, Shodan, έχει πάρει πολλή χαλάρωση κατά τη σύντομη ζωή της. Η ιδέα μιας μηχανής αναζήτησης που επιτρέπει σε οποιονδήποτε να βρει και να εκμεταλλεύεται συνδεδεμένες στο Διαδίκτυο συσκευές δεν φαίνεται να ταιριάζει καλά με τους περισσότερους ανθρώπους. Αλλά είναι αυτό που πρέπει να κάνει αυτή η μηχανή αναζήτησης; Ας μιλήσουμε για τον Shodan και για το τι είναι.


Τι είναι το Shodan; Η μηχανή αναζήτησης IoT εξηγείται

Τι είναι το Shodan; Η μηχανή αναζήτησης IoT εξηγείται

Τι είναι ο Shodan?

Με απλά λόγια, το Shodan είναι σαν το Google αλλά για κάθε «πράγμα» στο διαδίκτυο. Με άλλα λόγια, το Google είναι μια μηχανή αναζήτησης που ευρετηριάζει ιστότοπους, ενώ το Shodan είναι μια μηχανή αναζήτησης που ευρετηριάζει όλα τα άλλα που βρίσκονται στο Διαδίκτυο. Από το συνδεδεμένο εκτυπωτή σας στο Διαδίκτυο έως τις εγκαταστάσεις επεξεργασίας νερού, οτιδήποτε αντικείμενο μπορεί να συνδεθεί στο Διαδίκτυο μπορείτε να βρείτε στο Shodan. Συνήθως, οι ελεγκτές διείσδυσης και οι χάκερ λευκών καπέλων χρησιμοποιούν τη μηχανή αναζήτησης για τον εντοπισμό τρωτών σημείων στα δίκτυα των πελατών τους, για να εντοπίσουν δίκτυα υποδομής που δεν πρέπει να είναι διαδικτυακά και να κερδίζουν πολύτιμα δεδομένα σε συσκευές IoT και την ασφάλειά τους.

Πόσο λεπτομερή είναι τα αποτελέσματα του Shodan

Αυτή η μηχανή αναζήτησης αναλύει κάτι που ονομάζεται “service banner” κατά την ευρετηρίαση των αποτελεσμάτων. Ένα banner υπηρεσίας περιλαμβάνει όλα τα μεταδεδομένα που σχετίζονται με μια συγκεκριμένη συσκευή. Το Shodan χρησιμοποιεί κάτι που ονομάζεται αρπαγή banner για να συλλέξει αυτά τα μεταδεδομένα, τα οποία είναι ήδη διαθέσιμα στο κοινό πληροφορίες και τα συμπεριλαμβάνει στα αποτελέσματα αναζήτησης.

Συνήθως, το Shodan συλλέγει δεδομένα από:

  • Διακομιστές Web (HTTP / HTTPS): με σάρωση της θύρας 80, 8080, 443 και 8443
  • FTP: με σάρωση της θύρας 21
  • SSH: με σάρωση της θύρας 22
  • SIP: θύρα 5060
  • IMAP: θύρα 993
  • Telnet: θύρα 23
  • SNMP: θύρα 161
  • SMTP: θύρα 25
  • SIP: θύρα 5060
  • RTSP (Πρωτόκολλο ροής πραγματικού χρόνου): θύρα 554.

Μερικά από τα μεταδεδομένα που μπορούν να βρεθούν σε ένα banner υπηρεσίας περιλαμβάνουν:

  • Το όνομα της συσκευής.
  • Είναι η διεύθυνση IP.
  • Το λογισμικό που εκτελείται στη συσκευή.
  • Παρέχεται υπηρεσία.
  • Ο προεπιλεγμένος συνδυασμός κωδικού πρόσβασης / ονόματος χρήστη για τη συσκευή.
  • Η τοποθεσία / χώρα στην οποία βρίσκεται η συσκευή.
  • Οποιαδήποτε άλλα μεταδεδομένα είναι διαθέσιμα.

Όπως μπορείτε να δείτε, ανάλογα με το banner υπηρεσίας κάθε συσκευής, το Shodan μπορεί να επιστρέψει με αποτελέσματα που μπορεί να είναι επικίνδυνα για τους ιδιοκτήτες των συσκευών που αναζητήθηκαν.

Είναι νόμιμος ο Shodan?

Ναι, αυτή η μηχανή αναζήτησης είναι απολύτως νόμιμη. Γιατί; Επειδή δεν κάνει τίποτα από μόνο του.

ΑΣΕ με να εξηγήσω.

Όταν η Shodan πραγματοποιεί αναζήτηση στο Διαδίκτυο για συγκεκριμένες συσκευές, η θύρα σαρώνει τις συσκευές για να πάρει τα πανό υπηρεσιών τους. Με άλλα λόγια, σαρώνει απλώς όλες τις ανοιχτές θύρες στις οποίες λειτουργούν αυτές οι συσκευές και επιστρέφει με ευανάγνωστα και δομημένα αποτελέσματα αναζήτησης. Αυτά τα αποτελέσματα βρίσκονται ήδη σε ανοιχτές θύρες χωρίς τη βοήθεια του Shodan, ο ίδιος ο κινητήρας δεν κάνει τίποτα με τις πληροφορίες που βρίσκει.

Η σάρωση θύρας δεν είναι παράνομη και δεν παραβιάζει τον νόμο περί απάτης και κατάχρησης υπολογιστών. Το Google, για παράδειγμα, προσαρμόζει τα αποτελέσματα αναζήτησης βάσει ενός συγκεκριμένου αλγορίθμου και παρουσιάζει τις πληροφορίες που βρέθηκαν με τρόπους που πιστεύει ότι θα ωφελούσαν περισσότερο έναν συγκεκριμένο χρήστη. Ο Σόνταν δεν το κάνει αυτό. Το μόνο αποτέλεσμα ενός αποτελέσματος αναζήτησης είναι η έκθεση ευάλωτων συσκευών και συστημάτων, τίποτα περισσότερο και τίποτα λιγότερο. Ναι, το Shodan και η μεθοδολογία του είναι απολύτως νόμιμα.

Πώς μπορεί το Shodan να είναι επικίνδυνο?

Δεν χρειάζεται πολλή σκέψη για να καταλάβουμε ότι αυτή η μηχανή αναζήτησης μπορεί να είναι πολύ επικίνδυνη όταν χρησιμοποιείται από χάκερ ή κακούς πράκτορες. Ο όγκος των πληροφοριών που μπορεί να φέρει ένα απλό αποτέλεσμα αναζήτησης είναι αρκετός για να προσφέρει τον απόλυτο έλεγχο μιας συσκευής σε έναν άγνωστο. Το γεγονός ότι εμφανίζεται ο προεπιλεγμένος συνδυασμός ονόματος χρήστη / κωδικού πρόσβασης, σε συνδυασμό με την πραγματικότητα ότι οι περισσότεροι άνθρωποι δεν αλλάζουν τα προεπιλεγμένα διαπιστευτήριά τους διευκολύνει τον καθένα να πάρει τον έλεγχο οποιασδήποτε συσκευής.

Πώς να επωφεληθείτε από το Shodan

Μπορεί κάποιος να χρησιμοποιήσει αυτήν τη μηχανή αναζήτησης για να βρει στόχους για παραβιάσεις; Ναι, αλλά αυτό δεν σημαίνει ότι δεν μπορείς να είσαι ένα βήμα μπροστά τους. Επειδή το Shodan δεν κάνει τίποτα άλλο από το να εμφανίζει τις ήδη δημόσιες πληροφορίες που διαθέτει κάθε συσκευή, μπορείτε να χρησιμοποιήσετε τη μηχανή για να ελέγξετε ποιες ευπάθειες έχουν οι συσκευές σας.

Με αυτόν τον τρόπο, θα έχετε μια βασική κατανόηση των μέτρων ασφαλείας που πρέπει να λαμβάνετε για την προστασία αυτών των συσκευών. Μερικά από τα μέτρα που πρέπει να λάβετε υπόψη περιλαμβάνουν:

  • Αλλαγή του προεπιλεγμένου κωδικού πρόσβασης και του ονόματος χρήστη. Πρόκειται για πληροφορίες που είναι διαθέσιμες στο κοινό και η τήρηση των προεπιλογών θα διευκολύνει μόνο την πρόσβαση ενός κακόβουλου πράκτορα στις συσκευές σας.
  • Απενεργοποίηση της απομακρυσμένης διαχείρισης του δρομολογητή σας. Αυτό μπορεί να γίνει μέσω της σελίδας διαμόρφωσης του δρομολογητή σας. Αυτό θα κρύψει τη σελίδα διαμόρφωσης του δρομολογητή σας από το κοινό.
  • Απενεργοποίηση προώθησης θύρας. Αυτό μπορεί επίσης να γίνει μέσω της σελίδας διαμόρφωσης του δρομολογητή σας. Στην ιδανική περίπτωση, δεν θέλετε να έχετε προωθημένες θύρες, αλλά δώστε ιδιαίτερη προσοχή στις θύρες 21, 222 και 3389.
  • Διακοπή σύνδεσης συσκευών στο Διαδίκτυο. Εάν δεν χρειάζεστε πραγματικά σύνδεση στο διαδίκτυο για να χρησιμοποιήσετε τη συσκευή, σας προτείνω να τη διατηρήσετε εκτός σύνδεσης. Τα περισσότερα IoT έρχονται με πολλές ευπάθειες και δεν μπορούν όλα να διορθωθούν στο τέλος του χρήστη.
  • Ενημερώστε τις συσκευές σας το συντομότερο δυνατόν. Παρόλο που δεν διαθέτουν όλες οι συσκευές IoT κατάλληλα μέτρα ασφαλείας, ορισμένες έχουν. Φροντίστε να ενημερώνετε πάντα τις συσκευές σας στην πιο πρόσφατη έκδοση ασφαλείας, ώστε οι συσκευές σας να καλύπτονται από τις παλιές και νέες απειλές.

Τι είναι το Shodan; – Τελικές σκέψεις

Λοιπόν, το Shodan θέτει σε κίνδυνο τις πληροφορίες της συσκευής σας; Κατά κάποιο τρόπο, ναι, αλλά αυτό δεν είναι για ποιο σκοπό. Όταν χρησιμοποιείται σωστά, αυτή η μηχανή αναζήτησης προσφέρει σε ερευνητές ασφαλείας, χάκερ λευκών καπέλων και δοκιμαστές διείσδυσης ένα εργαλείο που βοηθά στην προώθηση της ασφάλειας, αποκαλύπτοντας κοινές ευπάθειες. Βοηθά επίσης τους τακτικούς χρήστες να καταλάβουν πόσο ασφαλείς είναι οι συσκευές τους. Τόσο τρομακτικό όσο έγινε αυτή η μηχανή αναζήτησης, η τήρηση τυπικών μέτρων ασφαλείας αρκεί για να διατηρείται ένας κανονικός χρήστης του Διαδικτύου ασφαλής, ακόμα και όταν χρησιμοποιείτε IoT.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map