Shodan is als Google, maar meer als een archief van Internet of Things (IoT)-apparaten. Terwijl Google de websites op het wereldwijde web en de inhoud op deze websites indexeert, indexeert Shodan elk apparaat dat rechtstreeks met internet is verbonden.
De openbaar beschikbare informatie die beschikbaar is via deze zoekmachine lijkt onschuldig genoeg. Voor de gewone gebruiker betekenen de reeksen IP-adressen en coderingstermen niet veel. Maar voor een hacker die op zoek is naar een kwetsbaar apparaat, is er meer dan genoeg om schade aan te richten. Maar wat als u de belangrijkste gegevens zou kunnen begrijpen en hoe u Shodan kunt gebruiken om uw cyberbeveiliging te verbeteren?
Wat is Shodan precies?
Shodan is een cyberzoekmachine die apparaten indexeert die met internet zijn verbonden. De zoekmachine begon als een huisdierproject voor John Matherly. Matherly wilde meer te weten komen over apparaten die met internet zijn verbonden, van printers en webservers tot deeltjesversnellers, eigenlijk alles met een IP-adres.
Het doel was om apparaatspecificaties vast te leggen en een kaart te hebben waarop apparaatlocaties en hoe deze met elkaar verbonden zijn, te zien zijn. Sinds 2009, toen het voor het publiek beschikbaar kwam, is het doel van Shodan nauwelijks veranderd. Het brengt nog steeds de exacte locatie in kaart van apparaten met internettoegang, hun softwarespecificaties en locaties. Shodan is inderdaad uitgegroeid tot een cyber-alziend oog.
Hoe gebruiken hackers Shodan?
Shodan is oorspronkelijk niet ontworpen voor hackers, maar de openbaar beschikbare informatie die de zoekmachine verzamelt, kan nuttig zijn voor hackers die op zoek zijn naar kwetsbare apparaten.
Vind IoT-apparaten met beveiligingsfouten
Shodan verzamelt digitale banners van IoT-apparaten. Een banner is als een cv dat IoT-apparaten naar webservers sturen wanneer ze gegevens opvragen. Het lezen van de banner is hoe een webserver het specifieke apparaat kent en hoe en welke datapakketten naar het apparaat moeten worden verzonden. Net zoals de inhoud van ieders cv anders zou zijn, zo zijn de banners van verschillende IoT-apparaten dat ook.
Over het algemeen toont een typische banner de versie van het besturingssysteem van een apparaat, het IP-adres, open poorten, serienummer, hardwarespecificaties, geografische locatie, de internetprovider en de geregistreerde naam van de eigenaar, indien beschikbaar.
Veel, zo niet alle, van deze informatie is al openbaar beschikbaar. Deze informatie kan hackers bijvoorbeeld apparaten laten zien die op verouderde software draaien. Meer specifiek is het mogelijk om zoekfilters te gebruiken om je te beperken tot kwetsbare apparaten binnen een bepaalde stad. Als een hacker weet waar hij het kwetsbare apparaat kan vinden, kan hij afwerende tactieken gebruiken of dissociatie-aanvallen uitvoeren om uw netwerk binnen te dringen als ze er op afstand geen toegang toe hebben.
Zoek standaard login en wachtwoorden
De meeste apparaten, bijvoorbeeld routers, worden geleverd met standaardwachtwoorden of aanmeldingsreferenties die een gebruiker zou moeten wijzigen zodra ze zijn ingesteld. Dit doen echter niet veel mensen. Shodan stelt regelmatig een lijst samen van operationele apparaten die nog steeds standaardreferenties gebruiken en hun open poorten. Als u een zoekopdracht uitvoert met de zoekopdracht "standaardwachtwoord", worden relevante zoekresultaten weergegeven. Iedereen met toegang tot deze gegevens en hacktools kan inloggen op een in wezen open systeem en schade aanrichten.
Daarom is het een goed idee om uw standaardwachtwoorden te wijzigen.
Hoe Shodan te gebruiken om uw cyberbeveiliging te vergroten
De hoeveelheid gegevens die via Shodan beschikbaar is, is vreemd angstaanjagend, maar het is nauwelijks nuttig als de beveiligingssystemen op uw apparaat correct werken. Als u de IP-adressen van uw apparaten op Shodan doorzoekt, weet u of de zoekmachine er informatie over heeft. Begin met uw het IP-adres van de thuisrouter. De kans is groot dat Shodan geen informatie over uw router heeft, vooral niet als uw netwerkpoorten gesloten zijn. Ga vervolgens verder met uw beveiligingscamera's, babyfoons, telefoons en laptops.
Zoek en sluit kwetsbare poorten
U hoeft zich geen zorgen te maken dat hackers uw apparaat op Shodan vinden en uw systeem binnendringen. De kans dat dat gebeurt is klein omdat Shodan alleen systemen catalogiseert met open TCP/IP-poorten. En daar moet je op letten: open onbeveiligde poorten.
Over het algemeen zijn poorten open zodat apparaten met internettoegang verzoeken kunnen verwerken, gegevens kunnen ophalen en weten wat ze met die gegevens moeten doen. Het is hoe uw draadloze printer weet dat hij verzoeken van uw pc moet ontvangen en een pagina moet afdrukken, en hoe uw webcam naar uw monitor streamt. En, nog belangrijker, hoe een hacker op afstand toegang kan krijgen tot uw apparaat.
Een open poort is vrij standaard, want zo maakt uw apparaat verbinding met internet. Als u alle poorten op uw apparaat sluit, wordt het afgesloten van internet. Poorten worden onder bepaalde omstandigheden beveiligingsrisico's, zoals het uitvoeren van oude, verouderde software of het verkeerd configureren van een applicatie op uw systeem. Gelukkig kunt u deze blootstelling en cyberbeveiligingsrisico's beheersen door het sluiten van kwetsbare poorten.
Gebruik een VPN om verbinding te maken met internet
U kunt op Shodan naar het IP-adres van het apparaat zoeken en kijken of de banner van uw apparaat openbaar is en welke poorten open zijn, zodat u ze kunt sluiten. Maar dat is niet genoeg. Overwegen een VPN gebruiken om uw IP-adres te verbergen wanneer u op internet surft.
Een VPN dient als de eerste muur tussen jou en een aanvaller. Hoe? Het gebruik van een VPN versleutelt uw internetverbinding, zodat gegevensverzoeken en services via beveiligde poorten gaan in plaats van uw mogelijk onbeveiligde poorten. Op die manier zou een aanvaller eerst de VPN-service moeten kraken, wat geen sinecure is, voordat ze bij u kunnen komen. Daarna is er nog een andere muur die je ook kunt optrekken.
Schakel Microsoft Defender Firewall in
Sommige VPN's, zoals Windscribe, hebben firewalls. Hoewel firewalls van derden geweldig zijn, moet u de firewall gebruiken die wordt meegeleverd met Microsoft Defender, het native beveiligingsprogramma op Windows-computers. Op Windows 11 kunt u de Microsoft Defender-firewall inschakelen door te gaan Start > Instellingen > Privacy en beveiliging > Windows-beveiliging > Firewall- en netwerkbeveiliging > Open Windows-beveiligingsinstellingen.
Uw computer communiceert met andere computers op internet via datapakketten (stukjes gegevens die mediabestanden of berichten bevatten). De taak van de Microsoft Defender-firewall is het scannen van inkomende datapakketten en het voorkomen van pakketten die uw apparaat kunnen beschadigen. Het inschakelen van de firewall is alles wat u hoeft te doen. Standaard opent de firewall uw computerpoorten alleen wanneer een app die poort moet gebruiken. U hoeft de geavanceerde beveiligingsregels voor poorten niet aan te raken, tenzij u een hoofdgebruiker bent. Overweeg zelfs dan om een herinnering in te stellen om de poort later te sluiten. Het is vrij gemakkelijk om te vergeten.
Denken aan hoe een firewall werkt als officier die het verkeer naar uw stad regelt en de wegen als uw netwerkpoorten. De officier scant en zorgt ervoor dat alleen voertuigen passeren die voldoen aan de veiligheidsnormen. Deze veiligheidsnormen veranderen voortdurend, dus uw officier moet de laatste regels hebben - en daarom moet u regelmatig software-updates installeren. Sleutelen aan de veiligheidsregels van de haven is hetzelfde als tegen uw officier zeggen dat hij een checkpoint moet negeren. Vrijwel elk voertuig kan die dode hoek gebruiken om uw stad binnen te komen.
Shodan: waar is het goed voor?
Shodan is een enorme database met identificerende informatie over apparaten die met internet zijn verbonden. Het wordt meestal door bedrijven gebruikt om kwetsbaarheden en netwerklekken in de gaten te houden. Toch zul je Shodan ook een handig hulpmiddel vinden om je blootstelling te controleren. Zodra u deze lekken vindt, kunt u ze vrij eenvoudig blokkeren en uw algehele cyberbeveiliging verbeteren.
