M\u00e5let var att logga enhetsspecifikationer och ha en karta som visar enhetsplatser och hur dessa \u00e4r sammankopplade. Sedan 2009, n\u00e4r den blev tillg\u00e4nglig f\u00f6r allm\u00e4nheten, har Shodans syfte knappt f\u00f6r\u00e4ndrats. Den kartl\u00e4gger fortfarande den exakta platsen f\u00f6r internet-aktiverade enheter, deras programvaruspecifikationer och platser. Shodan har faktiskt vuxit till att bli ett cyber-allseende \u00f6ga.<\/p>\n
Hur anv\u00e4nder hackare Shodan?<\/h2>\n
Shodan var ursprungligen inte designad f\u00f6r hackare, men den allm\u00e4nt tillg\u00e4ngliga informationen som s\u00f6kmotorn samlar in kan vara anv\u00e4ndbar f\u00f6r hackare som letar efter s\u00e5rbara enheter.<\/p>\n Shodan samlar in IoT-enheters digitala banners. En banner \u00e4r som ett CV som IoT-enheter skickar till webbservrar n\u00e4r de beg\u00e4r data. Att l\u00e4sa bannern \u00e4r hur en webbserver k\u00e4nner till den specifika enheten, och hur och vilka datapaket som ska skickas till enheten. Precis som inneh\u00e5llet i allas CV skulle vara annorlunda, s\u00e5 \u00e4r banners f\u00f6r olika IoT-enheter.<\/p>\n I allm\u00e4nhet skulle en typisk banner visa en enhets operativsystemversion, IP-adress, \u00f6ppna portar, serienummer, h\u00e5rdvaruspecifikationer, geografisk plats, internetleverant\u00f6ren och \u00e4garens registrerade namn, om tillg\u00e4ngligt.<\/p>\n Mycket, om inte all, av denna information \u00e4r redan tillg\u00e4nglig f\u00f6r allm\u00e4nheten. Denna information kan visa hackare, till exempel, enheter som k\u00f6rs p\u00e5 f\u00f6r\u00e5ldrad programvara. Mer specifikt \u00e4r det m\u00f6jligt att anv\u00e4nda s\u00f6kfilter f\u00f6r att begr\u00e4nsa till s\u00e5rbara enheter inom en specifik stad. Genom att veta var man kan hitta den s\u00e5rbara enheten kan en hackare anv\u00e4nda krigsdrivande taktik eller utf\u00f6ra dissociationsattacker<\/a> f\u00f6r att tvinga sig in i ditt n\u00e4tverk om de inte kan fj\u00e4rr\u00e5tkomst till det.<\/p>\n De flesta enheter \u2013 till exempel routrar \u2013 levereras med standardl\u00f6senord eller inloggningsuppgifter som en anv\u00e4ndare ska \u00e4ndra n\u00e4r de har konfigurerats. Det \u00e4r dock inte m\u00e5nga som g\u00f6r detta. Shodan sammanst\u00e4ller regelbundet en lista \u00f6ver operativa enheter som fortfarande anv\u00e4nder standardreferenser och deras \u00f6ppna portar. Om du utf\u00f6r en s\u00f6kning med s\u00f6kfr\u00e5gan "standardl\u00f6senord" visas relevanta s\u00f6kresultat. Alla som har tillg\u00e5ng till denna data och hackverktyg kan logga in p\u00e5 ett i princip \u00f6ppet system och orsaka skada.<\/p>\n Det \u00e4r d\u00e4rf\u00f6r det \u00e4r en bra id\u00e9 att \u00e4ndra dina standardl\u00f6senord.<\/p>\n M\u00e4ngden data som \u00e4r tillg\u00e4nglig genom Shodan \u00e4r konstigt skr\u00e4mmande, men det \u00e4r knappast anv\u00e4ndbart om s\u00e4kerhetssystemen p\u00e5 din enhet fungerar korrekt. Genom att s\u00f6ka p\u00e5 dina enheters IP-adresser p\u00e5 Shodan kommer du att ber\u00e4tta om s\u00f6kmotorn har n\u00e5gon information om dem. B\u00f6rja med din hemrouters IP-adress<\/a>. Oddsen \u00e4r att Shodan inte har n\u00e5gon information om din router, s\u00e4rskilt om dina n\u00e4tverksportar \u00e4r st\u00e4ngda. G\u00e5 sedan vidare till dina s\u00e4kerhetskameror, babyvakter, telefoner och b\u00e4rbara datorer.<\/p>\n Du beh\u00f6ver inte oroa dig f\u00f6r att hackare hittar din enhet p\u00e5 Shodan och kommer in i ditt system. Chansen att det h\u00e4nder \u00e4r liten eftersom Shodan endast katalogiserar system med \u00f6ppna TCP\/IP-portar<\/a>. Och det \u00e4r vad du m\u00e5ste se upp med: \u00f6ppna os\u00e4kra portar.<\/p>\n I allm\u00e4nhet \u00e4r portar \u00f6ppna s\u00e5 att internetaktiverade enheter kan betj\u00e4na f\u00f6rfr\u00e5gningar, h\u00e4mta data och veta vad de ska g\u00f6ra med dessa data. Det \u00e4r hur din tr\u00e5dl\u00f6sa skrivare kan ta emot f\u00f6rfr\u00e5gningar fr\u00e5n din dator och skriva ut en sida, och hur din webbkamera str\u00f6mmar till din bildsk\u00e4rm. Och, \u00e4nnu viktigare, hur en hackare kan fj\u00e4rr\u00e5tkomst till din enhet.<\/p>\n En \u00f6ppen port \u00e4r ganska standard eftersom det \u00e4r s\u00e5 din enhet ansluter till internet. Om du st\u00e4nger alla portar p\u00e5 din enhet avbryts den fr\u00e5n internet. Portar blir s\u00e4kerhetsrisker under vissa omst\u00e4ndigheter, som att k\u00f6ra gammal, f\u00f6r\u00e5ldrad programvara eller felkonfigurera en applikation p\u00e5 ditt system. Tack och lov kan du hantera denna exponerings- och cybers\u00e4kerhetsrisk genom att st\u00e4nga s\u00e5rbara hamnar<\/a>.<\/p>\n Du kan s\u00f6ka efter enhetens IP-adress p\u00e5 Shodan och se om din enhets banner \u00e4r offentlig och vilka portar som \u00e4r \u00f6ppna, s\u00e5 att du kan st\u00e4nga dem. Men det r\u00e4cker inte. \u00d6verv\u00e4g att anv\u00e4nda ett VPN<\/a> f\u00f6r att d\u00f6lja din IP-adress n\u00e4r du surfar p\u00e5 webben.<\/p>\n En VPN fungerar som den f\u00f6rsta v\u00e4ggen mellan dig och en angripare. Hur? Att anv\u00e4nda ett VPN krypterar din internetanslutning, s\u00e5 dataf\u00f6rfr\u00e5gningar och tj\u00e4nster g\u00e5r via s\u00e4kra portar ist\u00e4llet f\u00f6r dina potentiellt os\u00e4krade. P\u00e5 s\u00e5 s\u00e4tt skulle en angripare f\u00f6rst beh\u00f6va kn\u00e4cka VPN-tj\u00e4nsten \u2013 vilket \u00e4r ingen liten bedrift \u2013 innan de kan n\u00e5 dig. Efter det finns det ytterligare en v\u00e4gg du kan s\u00e4tta upp ocks\u00e5.<\/p>\n![\"Vad](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2c70751b.jpg\")
<\/a><\/p>\nHitta IoT-enheter med s\u00e4kerhetsbrister<\/h3>\n
Hitta standardinloggning och l\u00f6senord<\/h3>\n
Hur man anv\u00e4nder Shodan f\u00f6r att \u00f6ka din cybers\u00e4kerhet<\/h2>\n
![\"Vad](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2ca5dd86.jpg\")
<\/a><\/p>\nHitta och st\u00e4ng s\u00e5rbara portar<\/h3>\n
Anv\u00e4nd ett VPN f\u00f6r att ansluta till Internet<\/h3>\n
Sl\u00e5 p\u00e5 Microsoft Defender-brandv\u00e4ggen<\/h3>\n
![\"Vad](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2cd9bbf2.jpg\")
<\/a><\/p>\n