Shodan? Wat is het? Hoe werkt het? Heb je het nodig?
Is Shodan de zoekmachine Internet of Things die iedereen nodig heeft, maar nooit wist wat hij wilde?
Nou, de waarheid is dat veel mediabronnen op internet Shodan een ongezonde hoeveelheid speling hebben gegeven tijdens de korte levensduur die het heeft gehad.
Het probleem met het simpele idee om een zoekmachine te hebben waarmee iedereen kan zoeken, vinden en misschien zelfs misbruik kan maken van alle nabijgelegen internet-apparaten klinkt eigenlijk niet goed.
Dat geldt vooral voor die online consumenten die zich zorgen maken over hun privacy.
De echte vraag die men moet proberen te beantwoorden is echter:
Is de Shodan-zoekmachine bedoeld om op internet aangesloten gebruikersapparaten te zoeken en te vinden?
Om die vraag te beantwoorden, willen we eerst een beetje over Shodan praten voordat we verder gaan om onze lezers te vertellen waar Shodan over gaat.
Inhoudsopgave
Wat is Shodan?
In de eenvoudigste bewoordingen is Shodan een zoekmachine.
Maar laten we in meer details treden.
Lezers moeten Shodan zien als een Google voor alles wat met internet is verbonden.
Ter vergelijking: Google is 's werelds beste zoekmachine als het gaat om het correct indexeren van websites.
Aan de andere kant is Shodan een nieuwe online zoekmachine die alles indexeert dat geen website is en in de online wereld wordt gevonden.
En er zijn veel dingen die geen 'websites' zijn, maar toch iets met internet te maken hebben.
Om maar een voorbeeld te noemen: internet heeft alles in ons leven gegenereerd, van waterzuiveringsinstallaties tot uw vaste printer.
Alles heeft nu toegang tot internet.
En hier doet Shodan zijn werk.
Alles wat u met internet kunt verbinden, is iets dat u op Shodan kunt vinden.
Meestal is het de white hat hacking-gemeenschap en penetratietesters die gebruik maken van de Shodan-zoekmachine om beveiligingslekken te identificeren die mogelijk aanwezig zijn in de netwerken van hun klanten.
Ze kunnen ook de hulp van Shodan inroepen om verschillende netwerkinfrastructuren te identificeren die, afhankelijk van de behoeften van hun klanten, geen verbinding met internet mogen hebben.
Afgezien van dat, kunnen mensen die in de cybersecurity-industrie werken een hoop waardevolle gegevens over verschillende verzamelen internet van dingen apparaten en alle problemen met betrekking tot hun beveiliging.
Zijn de resultaten op Shodan voldoende gedetailleerd?
Ons onderzoek toont aan dat de Shodan-zoekmachine eigenlijk iets doorgeeft dat de gemeenschap een servicebanner noemt terwijl het zoekresultaten indexeert.
Dus wat is een servicebanner?
Een servicebanner is in wezen een samensmelting van alle metadata die is gerelateerd aan een bepaald apparaat met internetverbinding.
Shodan maakt gebruik van iets dat de gemeenschap banner grabbing noemt om zoveel mogelijk metadata te verzamelen.
Nu moeten lezers hier begrijpen dat deze metadata eigenlijk al als openbare informatie op internet beschikbaar is.
Shodan neemt dat allemaal en voegt vervolgens de informatie in de zoekresultaten toe aan de zoekopdracht van de gebruiker.
Meestal doorloopt Shodan echter alleen het proces van het verzamelen van gegevens van de volgende bronnen,
- Real Time Streaming Protocol of RTSP: poort 554.
- SIP: poortnummer 5060
- SMTP: poortnummer 25
- SNMP: poortnummer 161
- Telnet: poortnummer 23
- IMAP: poortnummer 993
- SIP: poortnummer 5060
- SSH: poortnummer 22 via scannen.
- FTP: poortnummer 21 via scannen.
- HTTPS / HTTP-webservers via scanpoortnummer 8443, 443, 8080, 80.
Nu kan een deel van de metadata die zoekmachines zoals Shodan kunnen vinden op een bepaalde servicebanner bevatten,
- Het land of de locatie waar het apparaat met internet momenteel aanwezig is.
- De standaard gebruikersnaam en / of wachtwoordcombinatie die een bepaald apparaat mogelijk gebruikt.
- De service die het apparaat aan de gebruiker biedt.
- De daadwerkelijke software en de versie die wordt uitgevoerd op het opgegeven apparaat met internet.
- Het huidige IP-adres van het apparaat.
- De naam van het betreffende apparaat met internet.
- Elk ander type beschikbare metadata.
Zoals lezers van deze handleiding waarschijnlijk zelf kunnen zien, hangt alles echt af van de eigen servicebanner van een bepaald internetapparaat.
Shodan kan dat bestuderen en mogelijk zoekresultaten weergeven die een bedreiging kunnen vormen voor de eigenaren van de voor internet geschikte en gezochte apparaten.
Dat brengt ons bij de voor de hand liggende vraag.
Is het gebruik van Shodan legaal?
En het voor de hand liggende antwoord op die voor de hand liggende vraag is ja.
Shodan is volkomen legaal.
Blij dat we dat voor je hebben kunnen oplossen.
Maar hoe is het helemaal legaal?
Welnu, Shodan is legaal omdat Shodan op zichzelf niets doet.
Alles komt van een plek die al op internet bestaat.
Laten we dat een beetje uitleggen.
We hebben al vermeld dat Shodan de wereld van internet afzoekt naar bepaalde apparaten met internet.
De poort die Shodan gebruikt, scant de apparaten met internet om informatie te verkrijgen over de servicebanners van de apparaten.
Om het eenvoudiger te zeggen, Shodan voert een eenvoudige scan uit van elke poort die bijna allemaal internet van dingen rennen.
Daarna komt de scan terug met verschillende zoekresultaten die zowel gestructureerd als leesbaar zijn.
Wat je hier moet begrijpen, is dat de resultaten waarmee Shodan-scan terugkomt al beschikbaar zijn op verschillende open poorten, zelfs zonder hulp van services zoals Shodan.
Daarom zeiden we dat Shodan alleen niets doet.
Het doet niets anders dan het tonen van informatie die al beschikbaar is.
Met andere woorden, Shodan vindt reeds beschikbare informatie.
Bovendien toont ons onderzoek ook aan dat activiteiten zoals poortscannen niet illegaal zijn.
Dergelijke activiteiten zijn op geen enkele manier in strijd met wat wordt vermeld in de Computer Fraud and Abuse Act.
Om een voorbeeld te geven, Google doet geweldig werk om zijn zoekresultaten aan te passen, die eigenlijk zijn gebaseerd op een zeer specifiek algoritme.
Daarna presenteert Google alle informatie die het op internet heeft gevonden op manieren die volgens Google het meeste voordeel zouden opleveren voor een bepaalde online gebruiker.
Nu zijn we ons bewust van het feit dat Shodan dat niet doet.
Het enige dat een eenvoudig zoekresultaat daadwerkelijk doet, is dat het kwetsbare systemen en apparaten blootlegt.
Het doet niets minder en niets meer.
Na dat alles gelezen te hebben, zou het voor niemand moeilijk moeten zijn te begrijpen dat Shodan en alle methodologie die het gebruikt absoluut legaal zijn.
Is Shodan gevaarlijk?
Dat hangt ervan af.
Aan de ene kant hoef je niet te lang of te hard na te denken om erachter te komen of een bepaalde zoekmachine als Shodan een zeer nuttig hulpmiddel kan worden voor hackers en alle andere soorten slechte actoren op internet.
De enorme hoeveelheid 'nuttige' informatie die Shodan retourneert als resultaat van een eenvoudige zoekopdracht, kan in feite genoeg zijn voor iemand met voldoende vaardigheden om de volledige controle over een bepaald apparaat met internet te krijgen.
Shodan is een fantastisch hulpmiddel voor mensen die volkomen vreemden zijn om totale controle over het apparaat van de gebruiker te hebben.
Bovendien is het grootste probleem met zoekresultaten op Shodan dat het de standaardcombinatie voor gebruikersnaam en wachtwoord voor het betreffende internet-apparaat weergeeft.
Combineer dat met het feit dat maar heel weinig gebruikers de tijd nemen om hun standaard inloggegevens te wijzigen en het is gemakkelijk te zien hoe een slechte acteur zou proberen de zwakte te gebruiken om de controle over het internet-apparaat van de gebruiker over te nemen.
Hoe Shodan te gebruiken
Hier is de vraag die waarschijnlijk op dit moment in je opkomt:
Kun je een zoekmachine zoals Shodan gebruiken om doelen te vinden en apparaten te hacken?
Het korte antwoord is ja.
Dat betekent echter op geen enkele manier dat u uzelf niet kunt beschermen tegen mensen die uw apparaat mogelijk willen hacken met een service als Shodan.
In feite zijn er veel dingen die u nu kunt doen om uw apparaten te beschermen, hackers twee stappen voor te blijven en niet het slachtoffer te worden van verschillende hacks.
Nu hebben we al vermeld dat Shodan alleen niet de dingen doet die een zoekmachine zoals Google doet.
Het toont alleen de resultaten die al publiekelijk beschikbaar zijn met betrekking tot elk internet-apparaat.
Dat is in uw voordeel in die zin dat u de Shodan-zoekmachine kunt gebruiken om in werkelijkheid alle mogelijke beveiligingsproblemen van uw internet-apparaten te controleren.
Door zo'n route te volgen, kunt u eigenlijk een redelijk goed basisbegrip krijgen van alle beveiligingsmaatregelen die u moet nemen om uw apparaten te beschermen.
Hier is een korte lijst van de dingen die u nu kunt doen om te profiteren en uzelf tegelijkertijd te beschermen tegen Shodan.
Wijzig de standaard gebruikersnaam en het wachtwoord van uw apparaat
Onthoud dat deze informatie op verschillende plaatsen op internet openbaar beschikbaar is.
Dus als u de standaard inloggegevens niet verandert nadat u een apparaat met internet hebt gekocht, helpt u hackers alleen om gemakkelijker in te breken en toegang te krijgen tot uw apparaat.
Schakel de optie voor extern beheer op uw router uit.
U kunt dat eenvoudig doen via de hoofdconfiguratiepagina van uw wifi-router.
Zodra u dat doet, verbergt u de belangrijkste configuratiepagina van uw WiFi-router en dus al het andere voor het oog van het publiek.
Port forwarding: schakel het uit
U kunt dat eenvoudig doen via de hoofdconfiguratiepagina van uw router.
In een ideale situatie zou u geen van de poorten willen laten doorsturen.
U moet er echter wel wat extra aandacht aan besteden poortnummer 3389, 222 en 21.
Verbind geen apparaten met het internet
Denk goed na over het al dan niet verbinden met internet op een bepaald apparaat om wat werk gedaan te krijgen.
Als u dat niet doet, kunt u dit het beste gewoon uitschakelen.
Op dit moment heeft u ons misschien niet nodig om u eraan te herinneren internet van dingen apparaten hebben veel functies en een hele reeks beveiligingsproblemen.
Bovendien kunt u niet echt veel doen om vanaf uw kant voor deze beveiligingsproblemen te zorgen.
Update al uw IoT-apparaten zo snel mogelijk
Nu is het waar dat een heleboel IoT-apparaten niet over de juiste beveiligingsprotocollen beschikken om gebruikers en hun gegevens te beschermen, maar sommige wel.
Dus als u dergelijke apparaten heeft, moet u ervoor zorgen dat u ze correct en tijdig bijwerkt.
Bovendien willen we hier vermelden dat u op de fabrikant van die apparaten moet letten om nieuwe updates uit te rollen.
De meerderheid van de IoT-apparaten, althans de huidige, worden niet automatisch bijgewerkt.
Het is aan jou om ze bij te werken naar de nieuwste versie.
Dat is de enige manier om ervoor te zorgen dat u veilig bent tegen oude en nieuwe bedreigingen.
Conclusie: wat is Shodan
Dus om de vraag te beantwoorden of services of zoals Shodan uw IoT-apparaten in gevaar brengen, ja.
Op een bepaalde manier wel.
De makers van Shodan hadden dit gebruik echter niet in gedachten toen ze deze service ontwikkelden.
Als men Shodan alleen gebruikt voor wat het zou moeten gebruiken en op de juiste manier, toont ons onderzoek aan dat Shodan, de zoekmachine, white hat hackers samen met penetratietesters en beveiligingsonderzoekers een geweldig hulpmiddel biedt om de beveiliging te helpen en te bevorderen.
Shodan komt binnen door mensen de tools te bieden die nodig zijn om veelvoorkomende beveiligingsproblemen te ontdekken.
Het is ook waar dat Shodan gebruikers kan helpen erachter te komen hoe slecht hun apparaat werkelijk is op het gebied van beveiliging en veiligheid.
We weten dat sommigen van jullie Shodan misschien nog steeds eng vinden.
Maar het is niet.
In ieder geval niet zoveel als sommige mediabronnen hebben geprobeerd te halen.
Wat we u hier willen laten begrijpen, is dat als u de juiste en vrij standaard beveiligingsmaatregelen neemt, deze voldoende zouden moeten zijn om uw IoT-apparaat veilig en in goede staat te houden.
Dat is alles wat een gewone internetgebruiker moet doen.
IoT-apparaten zijn de toekomst en in plaats van ze weg te gooien vanwege hun beveiligingsproblemen, moeten we ze omarmen, voor ze zorgen, ze verbeteren en ervan profiteren.
