Vad är Shodan? IoT-sökmotorn förklarade

IoT-sökmotorn, Shodan, har fått mycket slack under sin korta livslängd. Idén om en sökmotor som låter vem som helst hitta och utnyttja internetanslutna enheter verkar inte passa bra hos de flesta. Men är det vad den här sökmotorn är tänkt att göra? Låt oss prata om Shodan och vad det handlar om.

Vad är Shodan? IoT-sökmotorn förklarade

Vad är Shodan? IoT-sökmotorn förklarade

Vad är Shodan?

Enkelt uttryckt är Shodan som Google men för alla “saker” på internet. Med andra ord är Google en sökmotor som indexerar webbplatser, medan Shodan är en sökmotor som indexerar allt annat som finns på internet. Från din internetanslutna skrivare till vattenreningsanläggningar, allt objekt som kan anslutas till internet finns på Shodan. Vanligtvis använder penetrationstestare och hackhacker sökmotorn för att identifiera sårbarheter i deras klients nätverk, för att identifiera infrastrukturnätverk som inte borde vara online och få värdefull data om IoT-enheter och deras säkerhet.

Hur detaljerade är Shodans resultat

Denna sökmotor analyserar något som kallas en “servicebanner” när indexering av resultat. Ett servicebanner innehåller alla metadata relaterade till en viss enhet. Shodan använder något som kallas banner-greppa för att samla in metadata, som redan är allmänt tillgänglig information, och inkludera dem i dina sökresultat.

Vanligtvis samlar Shodan in data från:

  • Webbservrar (HTTP / HTTPS): genom att skanna port 80, 8080, 443 och 8443
  • FTP: genom att skanna port 21
  • SSH: genom att skanna port 22
  • SIP: port 5060
  • IMAP: port 993
  • Telnet: port 23
  • SNMP: port 161
  • SMTP: port 25
  • SIP: port 5060
  • RTSP (Real Time Streaming Protocol): port 554.

Några av metadata som finns på en servicebanner inkluderar:

  • Enhetens namn.
  • Det är IP-adressen.
  • Programvaran som körs på enheten.
  • Det tillhandahålls tjänst.
  • Standardkombinationen för lösenord / användarnamn för enheten.
  • Platsen / landet enheten befinner sig i.
  • Alla andra tillgängliga metadata.

Beroende på varje enhets servicebanner kan Shodan komma tillbaka med resultat som kan vara farliga för ägarna av de sökta enheterna.

Är Shodan Legal?

Ja, den här sökmotorn är helt laglig. Varför? Eftersom det inte riktigt gör något på egen hand.

Låt mig förklara.

När Shodan söker på Internet efter vissa enheter, skannar porten enheterna för att få sina servicebanderoller. Med andra ord, den skannar helt enkelt alla öppna portar som dessa enheter körs på och kommer tillbaka med läsbara och strukturerade sökresultat. Dessa resultat finns redan på öppna portar utan Shodans hjälp, själva motorn gör ingenting med den information den hittar.

Portskanning är inte olagligt och bryter inte med lagen om datorbedrägeri och missbruk. Google skräddarsyr till exempel sina sökresultat baserat på en specifik algoritm och presenterar informationen som finns på sätt som den känner att skulle gynna en viss användare. Shodan gör inte det. Allt ett sökresultat verkligen gör är att utsätta sårbara enheter och system, ingenting mer och inget mindre. Så ja, Shodan och dess metodik är helt lagliga.

Hur kan Shodan vara farlig?

Det krävs inte mycket tänkande för att räkna ut att denna sökmotor kan vara mycket farlig när den används av hackare eller dåliga agenter. Mängden information som ett enkelt sökresultat kan få tillbaka är tillräckligt för att erbjuda total kontroll över en enhet upp till en fullständig främling. Det faktum att standard användarnamn / lösenordskombinationen dyker upp, i kombination med verkligheten att de flesta inte ändrar sina standarduppgifter gör det enkelt för alla att ta kontroll över alla enheter.

Hur man kan dra nytta av Shodan

Kan någon använda denna sökmotor för att hitta mål för hackor? Ja, men det betyder inte att du inte kan vara ett steg före dem. Eftersom Shodan inte gör något annat än att visa den redan offentliga information som varje enhet har, kan du använda motorn för att kontrollera vilka sårbarheter dina enheter har.

På det här sättet har du en grundläggande förståelse för de säkerhetsåtgärder du bör vidta för att skydda dessa enheter. Några av de åtgärder du bör överväga inkluderar:

  • Ändra standardlösenord och användarnamn. Det här är information som är allmänt tillgänglig, och att behålla standardvärdena gör det bara enklare för en dålig agent att komma åt dina enheter.
  • Inaktiverar din routers fjärrhantering. Detta kan göras via din routers konfigurationssida. Detta döljer din routers konfigurationssida från allmänhetens öga.
  • Stänga av port vidarebefordran. Detta kan också göras via din routers konfigurationssida. Helst vill du inte ha några vidarebefordrade portar, men var extra uppmärksamma på port 21, 222 och 3389.
  • Sluta ansluta enheter till Internet. Om du inte verkligen behöver en internetanslutning för att använda enheten föreslår jag att du håller den offline. De flesta IoT-apparater har en mängd sårbarheter, och inte alla kan fixas i slutet av användaren.
  • Uppdatera dina enheter ASAP. Även om inte alla IoT-enheter har lämpliga säkerhetsåtgärder på plats, gör vissa. Se till att alltid uppdatera dina enheter till den senaste säkerhetsversionen så att dina enheter täcks av gamla och nya hot.

Vad är Shodan? – Slutgiltiga tankar

Så, sätter Shodan information om din enhet? På ett sätt, ja, men det är inte det den är till för. När den används korrekt erbjuder denna sökmotor säkerhetsforskare, hackhackar och penetrationstestare ett verktyg för att främja säkerhet genom att upptäcka vanliga sårbarheter. Det hjälper vanliga användare att ta reda på hur säkra deras enheter egentligen är. Så lika läskigt som denna sökmotor var tillräckligt med att följa vanliga säkerhetsåtgärder är tillräckligt för att hålla en vanlig internetanvändare trygg och säker, även när IoT används.