Что такое Shodan и как он может улучшить вашу онлайн-безопасность?

Shodan похож на Google, но больше похож на архив устройств Интернета вещей (IoT). В то время как Google индексирует веб-сайты во всемирной паутине и содержимое этих веб-сайтов, Shodan индексирует каждое устройство, напрямую подключенное к Интернету.

Общедоступная информация, доступная через эту поисковую систему, кажется достаточно безобидной. Для обычного пользователя строки IP-адресов и термины кодирования мало что значат. Но для хакера, ищущего уязвимое устройство, этого более чем достаточно, чтобы причинить вред. Но что, если бы вы могли понять самые важные данные и узнать, как использовать Shodan для повышения вашей кибербезопасности?

Что такое Шодан?

Shodan — это поисковая система, которая индексирует устройства, подключенные к Интернету. Поисковая система начиналась как любимый проект Джона Мазерли. Мазерли хотел узнать об устройствах, подключенных к Интернету, от принтеров и веб-серверов до ускорителей частиц — обо всем, что имеет IP-адрес.

Цель состояла в том, чтобы зарегистрировать характеристики устройства и составить карту, показывающую расположение устройств и их взаимосвязь. С 2009 года, когда он стал общедоступным, назначение Shodan почти не изменилось. Он по-прежнему отображает точное местоположение подключенных к Интернету устройств, спецификации их программного обеспечения и местоположение. Действительно, Shodan превратился в кибер-всевидящее око.

Как хакеры используют Shodan?

Shodan изначально не был разработан для хакеров, но общедоступная информация, которую собирает поисковик, может быть полезна хакерам, ищущим уязвимые устройства.

Найдите устройства IoT с недостатками безопасности

Shodan собирает цифровые баннеры устройств IoT. Баннер похож на резюме, которое устройства IoT отправляют на веб-серверы при запросе данных. Чтение баннера — это то, как веб-сервер узнает конкретное устройство и как и какие пакеты данных отправлять на устройство. Точно так же, как содержание резюме у всех будет разным, баннеры разных устройств IoT будут разными.

Как правило, типичный баннер показывает версию операционной системы устройства, IP-адрес, открытые порты, серийный номер, технические характеристики оборудования, географическое положение, интернет-провайдера и зарегистрированное имя владельца, если оно доступно.

Большая часть этой информации, если не вся, уже находится в открытом доступе. Эта информация может показать хакерам, например, устройства, работающие на устаревшем программном обеспечении. В частности, можно использовать фильтры поиска, чтобы сузить список уязвимых устройств в определенном городе. Зная, где найти уязвимое устройство, хакер может использовать тактику перенаправления или выполнять атаки диссоциации, чтобы проникнуть в вашу сеть, если он не может получить к ней удаленный доступ.

Найти логин и пароль по умолчанию

Большинство устройств — например, маршрутизаторы — поставляются с паролями или учетными данными для входа по умолчанию, которые пользователь должен изменить после настройки. Однако не многие люди делают это. Shodan регулярно составляет список работающих устройств, которые все еще используют учетные данные по умолчанию и их открытые порты. Выполнение поиска с запросом «пароль по умолчанию» покажет соответствующие результаты поиска. Любой, у кого есть доступ к этим данным и инструментам взлома, может войти в открытую систему и нанести ущерб.

Вот почему рекомендуется изменить пароли по умолчанию.

Как использовать Shodan для повышения вашей кибербезопасности

Объем данных, доступных через Shodan, странно ужасает, но вряд ли он полезен, если системы безопасности на вашем устройстве работают должным образом. Поиск IP-адресов ваших устройств в Shodan скажет вам, есть ли у поисковой системы какая-либо информация о них. Начните с IP-адреса вашего домашнего маршрутизатора. Скорее всего, у Shodan не будет никакой информации о вашем маршрутизаторе, особенно если ваши сетевые порты закрыты. Затем перейдите к камерам видеонаблюдения, радионяням, телефонам и ноутбукам.

Найдите и закройте уязвимые порты

Вам не нужно беспокоиться о том, что хакеры найдут ваше устройство в Shodan и проникнут в вашу систему. Вероятность этого невелика, потому что Shodan каталогизирует только системы с открытыми портами TCP/IP. И это то, на что вы должны обратить внимание: открывать незащищенные порты.

Как правило, порты открыты, чтобы устройства с доступом в Интернет могли обслуживать запросы, получать данные и знать, что делать с этими данными. Это то, как ваш беспроводной принтер получает запросы от вашего ПК и печатает страницу, и как ваша веб-камера передает данные на ваш монитор. И, что более важно, как хакер может удаленно получить доступ к вашему устройству.

Открытый порт является довольно стандартным, потому что именно так ваше устройство подключается к Интернету. Закрытие всех портов на вашем устройстве отключает его от Интернета. Порты становятся угрозой безопасности при определенных обстоятельствах, таких как запуск старого, устаревшего программного обеспечения или неправильная настройка приложения в вашей системе. К счастью, вы можете справиться с этой уязвимостью и риском кибербезопасности, закрыв уязвимые порты.

Используйте VPN для подключения к Интернету

Вы можете найти IP-адрес устройства в Shodan и посмотреть, является ли баннер вашего устройства общедоступным и какие порты открыты, чтобы вы могли их закрыть. Но этого недостаточно. Подумайте об использовании VPN, чтобы скрыть свой IP-адрес при просмотре веб-страниц.

VPN служит первой стеной между вами и злоумышленником. Как? Использование VPN шифрует ваше интернет-соединение, поэтому запросы данных и услуги проходят через защищенные порты, а не через потенциально незащищенные. Таким образом, злоумышленнику сначала нужно будет взломать службу VPN, а это немалый подвиг, прежде чем он сможет добраться до вас. После этого есть еще одна стена, которую вы тоже можете поставить.

Включить брандмауэр Microsoft Defender

Некоторые VPN, такие как Windscribe, имеют брандмауэры. Хотя сторонние брандмауэры хороши, вам следует использовать брандмауэр, поставляемый с Защитником Microsoft, встроенной программой безопасности на компьютерах с Windows. В Windows 11 вы можете включить брандмауэр Microsoft Defender, выбрав «Пуск» > «Параметры» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Брандмауэр и защита сети» > «Открыть параметры безопасности Windows».

Ваш компьютер взаимодействует с другими компьютерами в Интернете через пакеты данных (биты данных, содержащие мультимедийные файлы или сообщения). Задача брандмауэра Microsoft Defender — сканировать входящие пакеты данных и предотвращать любые, которые могут нанести вред вашему устройству. Включение брандмауэра — это все, что вам нужно сделать. По умолчанию брандмауэр открывает порты вашего компьютера только тогда, когда приложение должно использовать этот порт. Вам не нужно трогать расширенные правила безопасности для портов, если вы не являетесь опытным пользователем. Даже в этом случае рассмотрите возможность установки напоминания о закрытии порта позже. Это довольно легко забыть.

Подумайте о том, как брандмауэр работает как офицер, контролирующий трафик в вашем городе, а дороги — как ваши сетевые порты. Офицер сканирует и следит за тем, чтобы проезжали только транспортные средства, соответствующие стандартам безопасности. Эти стандарты безопасности постоянно меняются, поэтому у вашего офицера должны быть последние правила, и именно поэтому вы должны регулярно устанавливать обновления программного обеспечения. Возиться с правилами безопасности порта — это все равно, что говорить своему офицеру игнорировать контрольно-пропускной пункт. Практически любое транспортное средство может использовать эту слепую зону, чтобы въехать в ваш город.

Шодан: для чего он нужен?

Shodan — это огромная база данных, содержащая идентифицирующую информацию об устройствах, подключенных к Интернету. Он в основном используется предприятиями для отслеживания уязвимостей и утечек в сети. Тем не менее, вы также найдете Shodan удобным инструментом для проверки экспозиции. Как только вы обнаружите эти утечки, вы сможете легко заблокировать их и повысить общую кибербезопасность.