Shodan คืออะไรและจะปรับปรุงความปลอดภัยออนไลน์ของคุณได้อย่างไร?

Shodan คืออะไรและจะปรับปรุงความปลอดภัยออนไลน์ของคุณได้อย่างไร?

Shodan เป็นเหมือน Google แต่เป็นเหมือนที่เก็บถาวรของอุปกรณ์ Internet of Things (IoT) ในขณะที่ Google จัดทำดัชนีเว็บไซต์บนเวิลด์ไวด์เว็บและเนื้อหาบนเว็บไซต์เหล่านี้ Shodan จะจัดทำดัชนีอุปกรณ์ทุกเครื่องที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ต





ข้อมูลที่เปิดเผยต่อสาธารณะผ่านเครื่องมือค้นหานี้ดูเหมือนไม่มีอันตรายเพียงพอ สำหรับผู้ใช้ทั่วไป สตริงของที่อยู่ IP และข้อกำหนดการเข้ารหัสไม่ได้มีความหมายมากนัก แต่สำหรับแฮ็กเกอร์ที่มองหาอุปกรณ์ที่มีช่องโหว่ มีมากเกินพอที่จะทำให้เกิดอันตรายได้ แต่ถ้าคุณเข้าใจข้อมูลที่สำคัญที่สุดและวิธีใช้ Shodan เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของคุณล่ะ



คลิปวิดีโอประจำวันนี้

Shodan คืออะไรกันแน่?

โชดัน เป็นเสิร์ชเอ็นจิ้นทางไซเบอร์ที่จัดทำดัชนีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เครื่องมือค้นหาเริ่มต้นเป็นโครงการสัตว์เลี้ยงสำหรับ John Matherly Matherly ต้องการเรียนรู้เกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ตั้งแต่เครื่องพิมพ์และเว็บเซิร์ฟเวอร์ไปจนถึงเครื่องเร่งอนุภาค—โดยทั่วไปแล้วทุกอย่างที่มีที่อยู่ IP





เป้าหมายคือการบันทึกข้อมูลจำเพาะของอุปกรณ์และมีแผนที่แสดงตำแหน่งของอุปกรณ์และวิธีเชื่อมต่อระหว่างกัน ตั้งแต่ปี 2009 เมื่อเผยแพร่สู่สาธารณะ จุดประสงค์ของ Shodan ก็แทบไม่เปลี่ยนแปลง ยังคงทำแผนที่ตำแหน่งที่แน่นอนของอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ต ข้อมูลจำเพาะของซอฟต์แวร์ และตำแหน่ง อันที่จริง Shodan ได้เติบโตขึ้นเป็นโลกไซเบอร์

แฮกเกอร์ใช้ Shodan อย่างไร?

รูปถ่ายของแฮ็กเกอร์นั่งอยู่ที่โต๊ะ

แต่เดิม Shodan ไม่ได้ออกแบบมาสำหรับแฮ็กเกอร์ แต่ข้อมูลที่เปิดเผยต่อสาธารณะซึ่งเครื่องมือค้นหารวบรวมอาจเป็นประโยชน์สำหรับแฮกเกอร์ที่กำลังมองหาอุปกรณ์ที่มีช่องโหว่



ค้นหาอุปกรณ์ IoT ที่มีข้อบกพร่องด้านความปลอดภัย

Shodan รวบรวมแบนเนอร์ดิจิทัลของอุปกรณ์ IoT แบนเนอร์เปรียบเสมือน CV ที่อุปกรณ์ IoT ส่งไปยังเว็บเซิร์ฟเวอร์เมื่อขอข้อมูล การอ่านแบนเนอร์คือวิธีที่เว็บเซิร์ฟเวอร์รู้จักอุปกรณ์เฉพาะ และแพคเก็ตข้อมูลที่จะส่งไปยังอุปกรณ์อย่างไรและอย่างไร เช่นเดียวกับเนื้อหาของ CV ของทุกคนจะแตกต่างกัน แบนเนอร์ของอุปกรณ์ IoT ต่างๆ ก็เช่นกัน

โดยทั่วไป แบนเนอร์ทั่วไปจะแสดงเวอร์ชันระบบปฏิบัติการของอุปกรณ์ ที่อยู่ IP พอร์ตที่เปิดอยู่ หมายเลขซีเรียล ข้อมูลจำเพาะของฮาร์ดแวร์ ตำแหน่งทางภูมิศาสตร์ ผู้ให้บริการอินเทอร์เน็ต และชื่อที่ลงทะเบียนของเจ้าของ หากมี



windows 10 ธีม 2018 ดาวน์โหลดฟรี

ข้อมูลนี้ส่วนใหญ่ถ้าไม่ใช่ทั้งหมดนั้นเปิดเผยต่อสาธารณะแล้ว ข้อมูลนี้สามารถแสดงแฮ็กเกอร์ได้ เช่น อุปกรณ์ที่ทำงานบนซอฟต์แวร์ที่ล้าสมัย โดยเฉพาะอย่างยิ่ง คุณสามารถใช้ตัวกรองการค้นหาเพื่อจำกัดอุปกรณ์ที่มีช่องโหว่ให้แคบลงภายในเมืองใดเมืองหนึ่ง เมื่อรู้ว่าจะหาอุปกรณ์ที่มีช่องโหว่ได้ที่ไหน แฮ็กเกอร์อาจใช้กลวิธีป้องกันภัยหรือ ดำเนินการโจมตีแยกตัว เพื่อบังคับให้พวกเขาเข้าสู่เครือข่ายของคุณหากพวกเขาไม่สามารถเข้าถึงได้จากระยะไกล

ค้นหาการเข้าสู่ระบบเริ่มต้นและรหัสผ่าน

อุปกรณ์ส่วนใหญ่ เช่น เราเตอร์ จัดส่งด้วยรหัสผ่านเริ่มต้นหรือข้อมูลรับรองการเข้าสู่ระบบที่ผู้ใช้ควรเปลี่ยนเมื่อตั้งค่า อย่างไรก็ตาม มีคนไม่มากที่ทำเช่นนี้ Shodan รวบรวมรายการอุปกรณ์ปฏิบัติการที่ยังคงใช้ข้อมูลประจำตัวเริ่มต้นและพอร์ตที่เปิดอยู่เป็นประจำ การค้นหาด้วยข้อความค้นหา 'รหัสผ่านเริ่มต้น' จะแสดงผลการค้นหาที่เกี่ยวข้อง ทุกคนที่สามารถเข้าถึงข้อมูลนี้และเครื่องมือแฮ็คสามารถเข้าสู่ระบบโดยทั่วไปเปิดระบบและสร้างความเสียหายได้



นี่คือเหตุผลที่ควรเปลี่ยนรหัสผ่านเริ่มต้นของคุณ

วิธีใช้ Shodan เพื่อเพิ่มความปลอดภัยทางไซเบอร์ของคุณ

รูปคนพิมพ์บน PC

ปริมาณข้อมูลที่มีอยู่ผ่าน Shodan นั้นน่ากลัวอย่างผิดปกติ แต่แทบจะไม่มีประโยชน์หากระบบความปลอดภัยบนอุปกรณ์ของคุณทำงานอย่างถูกต้อง การค้นหาที่อยู่ IP ของอุปกรณ์บน Shodan จะบอกคุณว่าเครื่องมือค้นหามีข้อมูลใดๆ หรือไม่ เริ่มต้นด้วย .ของคุณ ที่อยู่ IP ของเราเตอร์ที่บ้าน . เป็นไปได้ว่า Shodan จะไม่มีข้อมูลใดๆ เกี่ยวกับเราเตอร์ของคุณ โดยเฉพาะอย่างยิ่งหากพอร์ตเครือข่ายของคุณถูกปิด จากนั้นไปที่กล้องรักษาความปลอดภัย อุปกรณ์ดูแลเด็ก โทรศัพท์ และแล็ปท็อป

ค้นหาและพอร์ตเสี่ยง

คุณไม่ต้องกังวลว่าแฮกเกอร์จะค้นหาอุปกรณ์ของคุณบน Shodan และเข้าสู่ระบบของคุณ โอกาสที่จะเกิดขึ้นมีน้อยเพราะ Shodan เฉพาะระบบแคตตาล็อกที่เปิดอยู่ พอร์ต TCP/IP . และนั่นคือสิ่งที่คุณต้องระวัง: เปิดพอร์ตที่ไม่ปลอดภัย

โดยทั่วไป พอร์ตจะเปิดเพื่อให้อุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ตสามารถให้บริการคำขอ รับข้อมูล และรู้ว่าจะทำอย่างไรกับข้อมูลนั้น เป็นวิธีที่เครื่องพิมพ์ไร้สายของคุณรู้ว่าจะได้รับคำขอจากพีซีของคุณและพิมพ์หน้าเว็บ และวิธีที่เว็บแคมของคุณสตรีมไปยังจอภาพของคุณ และที่สำคัญกว่านั้น แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ของคุณจากระยะไกลได้อย่างไร

พอร์ตเปิดเป็นมาตรฐานที่ค่อนข้างดีเพราะนั่นคือวิธีที่อุปกรณ์ของคุณเชื่อมต่อกับอินเทอร์เน็ต การปิดพอร์ตทั้งหมดบนอุปกรณ์ของคุณจะเป็นการตัดออกจากอินเทอร์เน็ต พอร์ตกลายเป็นความเสี่ยงด้านความปลอดภัยในบางกรณี เช่น การเรียกใช้ซอฟต์แวร์เก่า ล้าสมัย หรือการกำหนดค่าแอปพลิเคชันในระบบของคุณไม่ถูกต้อง โชคดีที่คุณสามารถจัดการความเสี่ยงและความเสี่ยงด้านความปลอดภัยทางไซเบอร์ได้โดย การปิดพอร์ตที่มีช่องโหว่ .

ใช้ VPN เพื่อเชื่อมต่ออินเทอร์เน็ต

คุณสามารถค้นหาที่อยู่ IP ของอุปกรณ์บน Shodan และดูว่าแบนเนอร์ของอุปกรณ์ของคุณเป็นแบบสาธารณะหรือไม่ และพอร์ตใดที่เปิดอยู่ คุณจึงสามารถปิดได้ แต่นั่นยังไม่พอ พิจารณา ใช้ VPN เพื่อปกปิดที่อยู่ IP ของคุณเมื่อคุณท่องเว็บ

VPN ทำหน้าที่เป็นกำแพงแรกระหว่างคุณและผู้โจมตี ยังไง? การใช้ VPN จะเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตของคุณ ดังนั้นคำขอข้อมูลและบริการจะต้องผ่านพอร์ตที่ปลอดภัย แทนที่จะเป็นพอร์ตที่อาจไม่ปลอดภัยของคุณ ด้วยวิธีนี้ ผู้โจมตีจะต้องทำการแคร็กบริการ VPN ก่อน ซึ่งไม่ใช่เรื่องเล็กน้อย ก่อนที่พวกเขาจะสามารถเข้ามาหาคุณได้ หลังจากนั้นก็ยังมีอีกกำแพงหนึ่งที่คุณสามารถวางได้เช่นกัน

เปิดไฟร์วอลล์ Microsoft Defender

รูปภาพของการแจ้งเตือนจาก Microsoft Defender

VPN บางตัว ชอบ Windscribe , มีไฟร์วอลล์ แม้ว่าไฟร์วอลล์ของบริษัทอื่นจะใช้งานได้ดี คุณควรใช้ไฟร์วอลล์ที่มาพร้อมกับ Microsoft Defender ซึ่งเป็นโปรแกรมรักษาความปลอดภัยดั้งเดิมในคอมพิวเตอร์ Windows ใน Windows 11 คุณสามารถเปิดไฟร์วอลล์ Microsoft Defender ได้โดยไปที่ เริ่มต้น > การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > ไฟร์วอลล์และการป้องกันเครือข่าย > เปิดการตั้งค่าความปลอดภัยของ Windows

วิธีตรวจสอบเมนบอร์ดที่คุณมี

คอมพิวเตอร์ของคุณสื่อสารกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ตผ่านแพ็กเก็ตข้อมูล (บิตของข้อมูลที่มีไฟล์สื่อหรือข้อความ) งานของไฟร์วอลล์ของ Microsoft Defender คือการสแกนแพ็กเก็ตข้อมูลขาเข้าและป้องกันสิ่งใดๆ ที่อาจเป็นอันตรายต่ออุปกรณ์ของคุณ การเปิดไฟร์วอลล์คือทั้งหมดที่คุณต้องทำ ตามค่าเริ่มต้น ไฟร์วอลล์จะเปิดพอร์ตคอมพิวเตอร์ของคุณเมื่อแอปจำเป็นต้องใช้พอร์ตนั้นเท่านั้น คุณไม่จำเป็นต้องแตะกฎความปลอดภัยขั้นสูงสำหรับพอร์ต เว้นแต่คุณจะเป็นผู้ใช้ระดับสูง แม้จะถึงเวลานั้น ให้ลองตั้งค่าการเตือนให้ปิดพอร์ตในภายหลัง มันค่อนข้างง่ายที่จะลืม

คิดถึง ไฟร์วอลล์ทำงานอย่างไร ในฐานะเจ้าหน้าที่ควบคุมการจราจรในเมืองของคุณและถนนเป็นท่าเรือเครือข่ายของคุณ เจ้าหน้าที่จะสแกนและรับรองเฉพาะรถที่ผ่านมาตรฐานความปลอดภัยเท่านั้น มาตรฐานความปลอดภัยเหล่านี้เปลี่ยนแปลงตลอดเวลา ดังนั้นเจ้าหน้าที่ของคุณควรมีกฎเกณฑ์สุดท้าย—และนั่นคือเหตุผลที่คุณควรติดตั้งการอัปเดตซอฟต์แวร์เป็นประจำ การแก้ไขกฎความปลอดภัยของท่าเรือก็เหมือนกับการบอกเจ้าหน้าที่ของคุณให้เพิกเฉยต่อด่านตรวจ ยานพาหนะแทบทุกคันสามารถใช้จุดบอดนั้นเพื่อเข้าเมืองของคุณได้

Shodan: มันดีสำหรับอะไร?

Shodan เป็นฐานข้อมูลขนาดใหญ่ที่มีข้อมูลระบุเกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต องค์กรส่วนใหญ่จะใช้เพื่อจับตาดูช่องโหว่และการรั่วไหลของเครือข่าย อย่างไรก็ตาม คุณยังจะพบว่า Shodan เป็นเครื่องมือที่มีประโยชน์สำหรับตรวจสอบการเปิดรับแสงของคุณ เมื่อคุณพบการรั่วไหลเหล่านี้แล้ว คุณสามารถบล็อกได้อย่างง่ายดายและปรับปรุงความปลอดภัยทางไซเบอร์โดยรวมของคุณ