M\u00e5let var \u00e5 logge enhetsspesifikasjoner og ha et kart som viser enhetsplasseringer og hvordan disse henger sammen. Siden 2009, da den ble tilgjengelig for publikum, har Shodans form\u00e5l knapt endret seg. Den kartlegger fortsatt den n\u00f8yaktige plasseringen til Internett-aktiverte enheter, deres programvarespesifikasjoner og plasseringer. Faktisk har Shodan vokst til \u00e5 bli et cyber alt-seende \u00f8ye.<\/p>\n
Hvordan bruker hackere Shodan?<\/h2>\n
Shodan var opprinnelig ikke designet for hackere, men den offentlig tilgjengelige informasjonen som s\u00f8kemotoren samler inn kan v\u00e6re nyttig for hackere som leter etter s\u00e5rbare enheter.<\/p>\n Shodan samler inn IoT-enheters digitale bannere. Et banner er som en CV som IoT-enheter sender til webservere n\u00e5r de ber om data. \u00c5 lese banneret er hvordan en webserver kjenner den spesifikke enheten, og hvordan og hvilke datapakker som skal sendes til enheten. Akkurat som innholdet i alles CV ville v\u00e6re forskjellig, s\u00e5 er bannerne til forskjellige IoT-enheter.<\/p>\n Vanligvis vil et typisk banner vise en enhets operativsystemversjon, IP-adresse, \u00e5pne porter, serienummer, maskinvarespesifikasjoner, geografisk plassering, internettleverand\u00f8ren og eierens registrerte navn, hvis tilgjengelig.<\/p>\n Mye, om ikke all, av denne informasjonen er allerede offentlig tilgjengelig. Denne informasjonen kan vise hackere, for eksempel enheter som kj\u00f8rer p\u00e5 utdatert programvare. Mer spesifikt er det mulig \u00e5 bruke s\u00f8kefiltre for \u00e5 begrense til s\u00e5rbare enheter innenfor en bestemt by. N\u00e5r en hacker vet hvor de skal finne den s\u00e5rbare enheten, kan han bruke krigskj\u00f8ringstaktikker eller utf\u00f8re dissosiasjonsangrep<\/a> for \u00e5 tvinge seg inn i nettverket ditt hvis de ikke kan f\u00e5 ekstern tilgang til det.<\/p>\n De fleste enheter \u2013 for eksempel rutere \u2013 leveres med standard passord eller p\u00e5loggingsinformasjon som en bruker skal endre n\u00e5r de er konfigurert. Det er imidlertid ikke mange som gj\u00f8r dette. Shodan kompilerer jevnlig en liste over operative enheter som fortsatt bruker standardlegitimasjon og deres \u00e5pne porter. Hvis du utf\u00f8rer et s\u00f8k med s\u00f8ket \u00abstandardpassord\u00bb, vises relevante s\u00f8keresultater. Alle med tilgang til disse dataene og hackingverkt\u00f8yene kan logge p\u00e5 et stort sett \u00e5pent system og for\u00e5rsake skade.<\/p>\n Dette er grunnen til at det er en god id\u00e9 \u00e5 endre standardpassordene.<\/p>\n Mengden data som er tilgjengelig gjennom Shodan er merkelig skremmende, men det er neppe nyttig hvis sikkerhetssystemene p\u00e5 enheten din fungerer som den skal. \u00c5 s\u00f8ke p\u00e5 enhetenes IP-adresser p\u00e5 Shodan vil fortelle deg om s\u00f8kemotoren har informasjon om dem. Start med hjemmeruterens IP-adresse<\/a>. Sjansen er at Shodan ikke har noen informasjon om ruteren din, spesielt hvis nettverksportene dine er stengt. G\u00e5 deretter videre til sikkerhetskameraene, babymonitorene, telefonene og b\u00e6rbare datamaskinene.<\/p>\n Du trenger ikke \u00e5 bekymre deg for at hackere finner enheten din p\u00e5 Shodan og kommer inn i systemet ditt. Sjansen for at det skjer er liten fordi Shodan kun katalogiserer systemer med \u00e5pne TCP\/IP-porter<\/a>. Og det er det du m\u00e5 se etter: \u00e5pne usikrede porter.<\/p>\n Vanligvis er porter \u00e5pne slik at internettaktiverte enheter kan betjene foresp\u00f8rsler, hente data og vite hva de skal gj\u00f8re med disse dataene. Det er hvordan den tr\u00e5dl\u00f8se skriveren din vet \u00e5 motta foresp\u00f8rsler fra PC-en og skrive ut en side, og hvordan webkameraet str\u00f8mmer til skjermen. Og enda viktigere, hvordan en hacker kan eksternt f\u00e5 tilgang til enheten din.<\/p>\n En \u00e5pen port er ganske standard fordi det er slik enheten din kobles til internett. Hvis du lukker alle portene p\u00e5 enheten din, avskj\u00e6res den fra internett. Porter blir sikkerhetsrisikoer under visse omstendigheter, som \u00e5 kj\u00f8re gammel, utdatert programvare eller feilkonfigurere en applikasjon p\u00e5 systemet ditt. Heldigvis kan du h\u00e5ndtere denne eksponeringen og cybersikkerhetsrisikoen ved \u00e5 stenge s\u00e5rbare porter<\/a>.<\/p>\n Du kan s\u00f8ke etter enhetens IP-adresse p\u00e5 Shodan og se om enhetens banner er offentlig og hvilke porter som er \u00e5pne, slik at du kan lukke dem. Men det er ikke nok. Vurder \u00e5 bruke en VPN<\/a> for \u00e5 skjule IP-adressen din n\u00e5r du surfer p\u00e5 nettet.<\/p>\n En VPN fungerer som den f\u00f8rste veggen mellom deg og en angriper. Hvordan? Ved \u00e5 bruke en VPN krypterer internettforbindelsen din, slik at dataforesp\u00f8rsler og tjenester g\u00e5r gjennom sikre porter i stedet for dine potensielt usikrede. P\u00e5 den m\u00e5ten m\u00e5 en angriper f\u00f8rst knekke VPN-tjenesten \u2013 noe som er ingen liten prestasjon \u2013 f\u00f8r de kan komme til deg. Etter det er det enda en vegg du kan sette opp ogs\u00e5.<\/p>\n![\"Hva](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2c70751b.jpg\")
<\/a><\/p>\nFinn IoT-enheter med sikkerhetsfeil<\/h3>\n
Finn standard p\u00e5logging og passord<\/h3>\n
Slik bruker du Shodan for \u00e5 \u00f8ke cybersikkerheten din<\/h2>\n
![\"Hva](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2ca5dd86.jpg\")
<\/a><\/p>\nFinn og lukk s\u00e5rbare porter<\/h3>\n
Bruk en VPN for \u00e5 koble til Internett<\/h3>\n
Sl\u00e5 p\u00e5 Microsoft Defender-brannmur<\/h3>\n
![\"Hva](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2cd9bbf2.jpg\")
<\/a><\/p>\n