Home-theater-designers
Shodan е като Google, но по-скоро като архив на устройства за интернет на нещата (IoT). Докато Google индексира уебсайтовете в световната мрежа и съдържанието на тези уебсайтове, Shodan индексира всяко устройство, директно свързано с интернет.
как да добавяте приложения към телевизора на visio smartcast
Обществено достъпната информация, достъпна чрез тази търсачка, изглежда достатъчно безобидна. За обикновения потребител низовете от IP адреси и термините за кодиране не означават много. Но за хакер, който търси уязвимо устройство, има повече от достатъчно, за да причини вреда. Но какво ще стане, ако можете да разберете най-важните данни и как да използвате Shodan, за да подобрите своята киберсигурност?
MAKEUSEOF ВИДЕО НА ДЕНЯ
Какво точно е Shodan?
Shodan е кибер търсачка, която индексира устройства, свързани с интернет. Търсачката стартира като любим проект за Джон Матерли. Matherly искаше да научи за устройства, свързани с интернет, от принтери и уеб сървъри до ускорители на частици - общо взето всичко с IP адрес.
Целта беше да се регистрират спецификациите на устройството и да има карта, показваща местоположенията на устройствата и как те са взаимосвързани. От 2009 г., когато стана достъпна за обществеността, целта на Shodan почти не се е променила. Той все още картографира точното местоположение на устройствата с интернет, техните софтуерни спецификации и местоположения. Наистина Shodan се превърна в кибернетично всевиждащо око.
Как хакерите използват Shodan?
Първоначално Shodan не е предназначен за хакери, но публично достъпната информация, която търсачката събира, може да бъде полезна за хакери, които търсят уязвими устройства.
Намерете IoT устройства с пропуски в сигурността
Shodan събира цифрови банери на IoT устройства. Банерът е като автобиография, която IoT устройствата изпращат на уеб сървъри, когато изискват данни. Четенето на банера е начинът, по който уеб сървърът познава конкретното устройство и как и какви пакети данни да изпрати на устройството. Точно както съдържанието на автобиографията на всеки би било различно, така и банерите на различните IoT устройства.
Обикновено типичният банер показва версията на операционната система на устройството, IP адреса, отворените портове, серийния номер, хардуерните спецификации, географското местоположение, доставчика на интернет услуги и регистрираното име на собственика, ако е налично.
Голяма част, ако не и цялата, от тази информация вече е публично достъпна. Тази информация може да покаже на хакерите, например, устройства, работещи с остарял софтуер. По-конкретно, възможно е да използвате филтри за търсене, за да стесните обхвата до уязвими устройства в конкретен град. Знаейки къде да намери уязвимото устройство, хакерът може да използва тактика на wardriving или извършват атаки на дисоциация да проникнат насилствено във вашата мрежа, ако не могат да получат отдалечен достъп до нея.
Намерете потребителско име и пароли по подразбиране
Повечето устройства - рутери, например - се доставят с пароли по подразбиране или идентификационни данни за вход, които потребителят трябва да промени, след като настрои. Не много хора обаче правят това. Shodan редовно съставя списък с работещи устройства, които все още използват идентификационни данни по подразбиране и техните отворени портове. Извършването на търсене със заявката „парола по подразбиране“ ще покаже подходящи резултати от търсенето. Всеки с достъп до тези данни и хакерски инструменти може да влезе в основно отворена система и да причини щети.
Ето защо е добра идея да промените паролите си по подразбиране.
Как да използвате Shodan, за да увеличите вашата киберсигурност
Количеството данни, достъпно чрез Shodan, е странно ужасяващо, но едва ли е полезно, ако системите за сигурност на вашето устройство работят правилно. Търсенето на IP адресите на вашите устройства в Shodan ще ви каже дали търсачката има някаква информация за тях. Започнете с вашия IP адрес на домашния рутер . Шансовете са, че Shodan няма да има никаква информация за вашия рутер, особено ако мрежовите ви портове са затворени. След това преминете към вашите охранителни камери, бебефони, телефони и лаптопи.
Открийте и уязвими портове
Не е нужно да се притеснявате, че хакери ще намерят устройството ви в Shodan и ще влязат в системата ви. Шансовете това да се случи са ниски, защото Shodan каталогизира само системи с отворени TCP/IP портове . И това е, за което трябва да внимавате: отворете незащитени портове.
Като цяло портовете са отворени, така че устройствата с активиран интернет могат да обслужват заявки, да получават данни и да знаят какво да правят с тези данни. Това е начинът, по който вашият безжичен принтер знае да получава заявки от вашия компютър и да отпечата страница, и как вашата уеб камера предава поточно към вашия монитор. И, което е по-важно, как хакер може да получи отдалечен достъп до вашето устройство.
Отвореният порт е доста стандартен, защото това е начинът, по който вашето устройство се свързва с интернет. Затварянето на всички портове на вашето устройство го прекъсва от интернет. Портовете се превръщат в рискове за сигурността при определени обстоятелства, като например стартиране на стар, остарял софтуер или неправилно конфигуриране на приложение на вашата система. За щастие, можете да управлявате тази експозиция и риск за киберсигурността чрез затваряне на уязвими портове .
какви програми трябва да се изпълняват при стартиране на windows 7
Използвайте VPN, за да се свържете с интернет
Можете да потърсите IP адреса на устройството в Shodan и да видите дали банерът на вашето устройство е публичен и кои портове са отворени, за да можете да ги затворите. Но това не е достатъчно. Обмисли използвайки VPN за да скриете вашия IP адрес, когато сърфирате в мрежата.
VPN служи като първата стена между вас и нападателя. как? Използването на VPN криптира вашата интернет връзка, така че заявките за данни и услугите преминават през защитени портове вместо вашите потенциално незащитени. По този начин нападателят първо ще трябва да пробие VPN услугата – което не е никак малко – преди да може да стигне до вас. След това има още една стена, която също можете да поставите.
Включете защитната стена на Microsoft Defender
Някои VPN мрежи, като Windscribe , имат защитни стени. Въпреки че защитните стени на трети страни са страхотни, трябва да използвате защитната стена, която идва с Microsoft Defender, естествената програма за сигурност на компютри с Windows. В Windows 11 можете да включите защитната стена на Microsoft Defender, като отидете Старт > Настройки > Поверителност и сигурност > Защита на Windows > Защитна стена и мрежова защита > Отворете настройките за защита на Windows.
Вашият компютър комуникира с други компютри в интернет чрез пакети данни (битове данни, съдържащи медийни файлове или съобщения). Задачата на защитната стена на Microsoft Defender е да сканира входящи пакети с данни и да предотвратява всички, които могат да навредят на вашето устройство. Включването на защитната стена е всичко, което трябва да направите. По подразбиране защитната стена отваря портовете на вашия компютър само когато дадено приложение трябва да използва този порт. Не е нужно да докосвате разширените правила за сигурност за портове, освен ако не сте опитен потребител. Дори при това помислете за настройка на напомняне за затваряне на порта по-късно. Много е лесно да се забрави.
Мисля за как работи защитната стена като служител, контролиращ трафика към вашия град и пътищата като ваши мрежови портове. Служителят сканира и гарантира, че преминават само превозни средства, които отговарят на стандартите за безопасност. Тези стандарти за безопасност се променят през цялото време, така че вашият офицер трябва да има последните правила - и затова трябва редовно да инсталирате софтуерни актуализации. Бъркането с правилата за сигурност на пристанищата е като да кажеш на офицера си да игнорира контролно-пропускателен пункт. Почти всяко превозно средство може да използва тази мъртва точка, за да влезе във вашия град.
Shodan: За какво е добър?
Shodan е огромна база данни, съдържаща идентифицираща информация за устройства, свързани с интернет. Използва се най-вече от предприятия, за да следят уязвимостите и мрежовите течове. Все пак ще намерите Shodan за удобен инструмент за проверка на експозицията ви. След като откриете тези течове, можете доста лесно да ги блокирате и да подобрите цялостната си киберсигурност.