Що таке Shodan і як він може покращити вашу онлайн-безпеку?

Shodan схожий на Google, але більше схожий на архів пристроїв Інтернету речей (IoT). Тоді як Google індексує веб-сайти у всесвітній павутині та вміст на цих веб-сайтах, Shodan індексує всі пристрої, безпосередньо підключені до Інтернету.

Загальнодоступна інформація, доступна через цю пошукову систему, здається досить нешкідливою. Для звичайного користувача рядки IP-адрес і терміни кодування не мають великого значення. Але для хакера, який шукає вразливий пристрій, цього більш ніж достатньо, щоб завдати шкоди. Але що, якби ви могли зрозуміти найважливіші дані та як використовувати Shodan для покращення своєї кібербезпеки?

Що таке Шодан?

Shodan — це кіберпошукова система, яка індексує пристрої, підключені до Інтернету. Пошукова система розпочалася як улюблений проект для Джона Матерлі. Мазерлі хотів дізнатися про пристрої, підключені до Інтернету, від принтерів і веб-серверів до прискорювачів елементарних частинок — загалом про все, що має IP-адресу.

Мета полягала в тому, щоб зареєструвати специфікації пристрою та мати карту, на якій показано розташування пристроїв і те, як вони взаємопов’язані. З 2009 року, коли він став доступним для громадськості, мета Shodan майже не змінилася. Він все ще відображає точне місцезнаходження пристроїв з підключенням до Інтернету, специфікації їх програмного забезпечення та розташування. Дійсно, Шодан перетворився на кібер-всевидяче око.

Як хакери використовують Shodan?

Shodan спочатку не був розроблений для хакерів, але загальнодоступна інформація, яку збирає пошукова система, може бути корисною для хакерів, які шукають вразливі пристрої.

Знайдіть пристрої IoT із недоліками безпеки

Shodan збирає цифрові банери пристроїв IoT. Банер схожий на резюме, яке IoT-пристрої надсилають веб-серверам під час запиту даних. Читання банера означає те, як веб-сервер дізнається конкретний пристрій, а також як і які пакети даних надсилати на пристрій. Так само, як вміст резюме кожного буде різним, так само відрізняються і банери різних пристроїв IoT.

Як правило, типовий банер показує версію операційної системи пристрою, IP-адресу, відкриті порти, серійний номер, технічні характеристики обладнання, географічне розташування, постачальника послуг Інтернету та зареєстроване ім’я власника, якщо воно доступне.

Більшість, якщо не вся, цієї інформації вже є загальнодоступною. Ця інформація може показати хакерам, наприклад, пристрої, що працюють на застарілому програмному забезпеченні. Зокрема, можна використовувати фільтри пошуку, щоб звузити коло вразливих пристроїв у певному місті. Знаючи, де знайти вразливий пристрій, хакер може застосувати тактику захисту або здійснити атаки дисоціації, щоб проникнути у вашу мережу, якщо він не може отримати до неї віддалений доступ.

Знайдіть логін і паролі за замовчуванням

Більшість пристроїв (наприклад, маршрутизатори) постачаються з паролями за замовчуванням або обліковими даними для входу, які користувач повинен змінити після налаштування. Однак не так багато людей роблять. Shodan регулярно складає список робочих пристроїв, які все ще використовують облікові дані за замовчуванням, і їхні відкриті порти. Виконання пошуку за запитом «пароль за замовчуванням» покаже релевантні результати пошуку. Будь-хто, хто має доступ до цих даних і інструментів злому, може увійти до основної відкритої системи та завдати шкоди.

Ось чому доцільно змінити паролі за умовчанням.

Як використовувати Shodan для підвищення кібербезпеки

Обсяг даних, доступних через Shodan, дивно жахливий, але це навряд чи корисно, якщо системи безпеки на вашому пристрої працюють належним чином. Пошук IP-адрес ваших пристроїв на Shodan покаже вам, чи є у пошукової системи будь-яка інформація про них. Почніть з IP-адреси домашнього маршрутизатора. Швидше за все, Shodan не матиме жодної інформації про ваш маршрутизатор, особливо якщо ваші мережеві порти закриті. Потім перейдіть до камер спостереження, радіоняні, телефонів і ноутбуків.

Знайдіть і закрийте вразливі порти

Вам не потрібно турбуватися про те, що хакери знайдуть ваш пристрій на Shodan і проникнуть у вашу систему. Імовірність цього низька, оскільки Shodan каталогізує лише системи з відкритими портами TCP/IP. І ось на що вам слід звернути увагу: відкрити незахищені порти.

Як правило, порти відкриті, щоб пристрої з підключенням до Інтернету могли обслуговувати запити, отримувати дані та знати, що з ними робити. Це те, як ваш бездротовий принтер отримує запити від вашого ПК і друкує сторінку, і як ваша веб-камера передає потоки на ваш монітор. І, що важливіше, як хакер може віддалено отримати доступ до вашого пристрою.

Відкритий порт є досить стандартним, тому що саме так ваш пристрій підключається до Інтернету. Закриття всіх портів на вашому пристрої відключає його від Інтернету. Порти стають загрозою безпеці за певних обставин, як-от використання старого, застарілого програмного забезпечення або неправильне налаштування програми у вашій системі. На щастя, ви можете впоратися з ризиком кібербезпеки, закривши вразливі порти.

Використовуйте VPN для підключення до Інтернету

Ви можете шукати IP-адресу пристрою на Shodan і перевірити, чи банер вашого пристрою загальнодоступний і які порти відкриті, щоб ви могли їх закрити. Але цього недостатньо. Розгляньте можливість використання VPN, щоб приховати свою IP-адресу під час перегляду веб-сторінок.

VPN служить першою стіною між вами та зловмисником. як? Використання VPN шифрує ваше інтернет-з’єднання, тому запити даних і служби надходять через захищені порти, а не через потенційно незахищені. Таким чином, зловмиснику спочатку потрібно буде зламати службу VPN, що є немалим подвигом, перш ніж вони зможуть дістатися до вас. Після цього є ще одна стіна, яку ви також можете поставити.

Увімкніть брандмауер Microsoft Defender

Деякі мережі VPN, наприклад Windscribe, мають брандмауери. Хоча брандмауери сторонніх виробників чудові, вам слід використовувати брандмауер, який постачається разом із Microsoft Defender, вбудованою програмою безпеки на комп’ютерах Windows. У Windows 11 ви можете ввімкнути брандмауер Microsoft Defender, вибравши Пуск > Налаштування > Конфіденційність і безпека > Безпека Windows > Брандмауер і захист мережі > Відкрити параметри безпеки Windows.

Ваш комп’ютер обмінюється даними з іншими комп’ютерами в Інтернеті за допомогою пакетів даних (бітів даних, що містять мультимедійні файли або повідомлення). Завдання брандмауера Microsoft Defender — сканувати вхідні пакети даних і запобігати будь-яким, які можуть зашкодити вашому пристрою. Увімкнути брандмауер – це все, що вам потрібно зробити. За умовчанням брандмауер відкриває порти вашого комп’ютера лише тоді, коли програмі потрібно використовувати цей порт. Вам не потрібно торкатися розширених правил безпеки для портів, якщо ви не досвідчений користувач. Навіть при цьому подумайте про встановлення нагадування про закриття порту пізніше. Це досить легко забути.

Подумайте про те, як брандмауер працює як офіцер, який контролює трафік у вашому місті, а дороги як ваші мережеві порти. Офіцер сканує та забезпечує проїзд лише транспортних засобів, які відповідають стандартам безпеки. Ці стандарти безпеки постійно змінюються, тому ваш офіцер повинен знати останні правила, і тому вам слід регулярно встановлювати оновлення програмного забезпечення. Змінювати правила безпеки порту — це все одно, що сказати своєму офіцеру ігнорувати контрольно-пропускний пункт. Практично будь-який транспортний засіб може скористатися цією сліпою зоною, щоб в’їхати у ваше місто.

Shodan: для чого це корисно?

Shodan — це величезна база даних, що містить ідентифікаційну інформацію про пристрої, підключені до Інтернету. Здебільшого він використовується підприємствами, щоб стежити за вразливими місцями та витоками мережі. Тим не менш, ви також знайдете Shodan як зручний інструмент для перевірки вашої експозиції. Знайшовши ці витоки, ви зможете досить легко заблокувати їх і покращити загальну кібербезпеку.