โชดันคืออะไร? จะปรับปรุงความปลอดภัยออนไลน์ได้อย่างไร?

Shodan ก็เหมือนกับGoogle แต่เป็นแหล่งเก็บข้อมูลสำหรับ อุปกรณ์ Internet of Things (IoT) มากกว่า แม้ว่า Google จะจัดทำดัชนีไซต์บนเวิลด์ไวด์เว็บและเนื้อหาบนไซต์เหล่านี้ Shodan จะจัดทำดัชนีทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง

ข้อมูลที่เปิดเผยต่อสาธารณะผ่านเครื่องมือค้นหานี้ดูเหมือนจะไม่เป็นอันตราย สำหรับผู้ใช้ทั่วไป สตริง ที่อยู่ IPและเงื่อนไขการเข้ารหัสไม่ได้มีความหมายมากนัก แต่สำหรับแฮกเกอร์ที่กำลังมองหาอุปกรณ์ที่มีช่องโหว่ นั่นก็มากเกินพอที่จะทำอันตรายได้ แต่จะเป็นอย่างไรหากคุณสามารถเข้าใจข้อมูลที่สำคัญที่สุดและวิธีใช้ Shodan เพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของคุณ?

โชดันคืออะไรกันแน่?

Shodan เป็นเครื่องมือค้นหาทางไซเบอร์ที่สร้างดัชนีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต เครื่องมือค้นหานี้เริ่มต้นจากโครงการโดย John Matherly Matherly ต้องการเรียนรู้เกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ตั้งแต่เครื่องพิมพ์และเว็บเซิร์ฟเวอร์ ไปจนถึงเครื่องเร่งอนุภาค โดยพื้นฐานแล้วจะเป็นอะไรก็ได้ที่มีที่อยู่ IP

เป้าหมายคือการบันทึกข้อมูลจำเพาะของอุปกรณ์และมีแผนที่แสดงตำแหน่งของอุปกรณ์และวิธีการเชื่อมต่อระหว่างกัน ตั้งแต่ปี 2009 เมื่อเผยแพร่สู่สาธารณะ จุดประสงค์ของ Shodan ยังคงไม่เปลี่ยนแปลงมากนัก โดยยังคงระบุตำแหน่งที่แน่นอนของอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ต ข้อมูลจำเพาะของซอฟต์แวร์ และตำแหน่ง แท้จริงแล้ว Shodan ได้เติบโตขึ้นจนกลายเป็นที่จับตามองบนอินเทอร์เน็ต

แฮกเกอร์ใช้ Shodan อย่างไร?

Shodan ไม่ได้ออกแบบมาสำหรับแฮกเกอร์ แต่ข้อมูลสาธารณะที่เครื่องมือค้นหานี้รวบรวมอาจเป็นประโยชน์สำหรับแฮกเกอร์ที่กำลังมองหาอุปกรณ์ที่มีช่องโหว่

ค้นหาอุปกรณ์ IoT ด้วยกฎความปลอดภัย

Shodan รวบรวมแบนเนอร์ดิจิทัลของอุปกรณ์ IoT แบนเนอร์เปรียบเสมือน CV ที่อุปกรณ์ IoT ส่งไปยังเว็บเซิร์ฟเวอร์เมื่อขอข้อมูล การอ่านแบนเนอร์เป็นวิธีที่เว็บเซิร์ฟเวอร์รู้จักอุปกรณ์เฉพาะ อย่างไรและแพ็กเก็ตข้อมูลใดบ้างที่จะส่งไปยังอุปกรณ์ เช่นเดียวกับที่เนื้อหา CV ของทุกคนจะแตกต่างกัน แบนเนอร์ของอุปกรณ์ IoT ก็เช่นกัน

โดยทั่วไป แบนเนอร์ทั่วไปจะแสดงเวอร์ชันระบบปฏิบัติการของอุปกรณ์ ที่อยู่ IP พอร์ตที่เปิด หมายเลขซีเรียล ข้อมูลจำเพาะของฮาร์ดแวร์ ที่ตั้งทางภูมิศาสตร์ ผู้ให้บริการอินเทอร์เน็ต และชื่อที่ลงทะเบียนของเจ้าของ ถ้ามี

ข้อมูลเหล่านี้ส่วนใหญ่ (หากไม่ใช่ทั้งหมด) ได้รับการเปิดเผยต่อสาธารณะ แฮกเกอร์อาจมองเห็นข้อมูลนี้ได้หากอุปกรณ์ทำงานโดยใช้ซอฟต์แวร์ที่ล้าสมัย เป็นต้น โดยเฉพาะอย่างยิ่ง ตัวกรองการค้นหาสามารถใช้เพื่อจำกัดอุปกรณ์ที่มีช่องโหว่ภายในเมืองเฉพาะได้ เมื่อรู้ว่าจะหาอุปกรณ์ที่มีช่องโหว่ได้ที่ไหน แฮกเกอร์สามารถใช้ กลยุทธ์ Wardrivingหรือทำการโจมตีแบบ Dissociation เพื่อเจาะเครือข่ายของคุณหากไม่สามารถเข้าถึงได้จากระยะไกล

ค้นหารหัสผ่านและการเข้าสู่ระบบเริ่มต้น

อุปกรณ์ส่วนใหญ่ เช่นเราเตอร์จัดส่งมาพร้อมกับรหัสผ่านเริ่มต้นหรือข้อมูลรับรองการเข้าสู่ระบบที่ผู้ใช้ต้องเปลี่ยนหลังการตั้งค่า อย่างไรก็ตาม มีไม่กี่คนที่สามารถทำได้ Shodan รวบรวมรายการอุปกรณ์ที่ใช้งานอยู่เป็นประจำซึ่งยังคงใช้ข้อมูลประจำตัวเริ่มต้นและพอร์ตที่เปิดอยู่ การค้นหาด้วยข้อความค้นหา"รหัสผ่านเริ่มต้น"จะแสดงผลการค้นหาที่เกี่ยวข้อง ทุกคนที่สามารถเข้าถึงข้อมูลและเครื่องมือแฮ็กนี้สามารถเข้าสู่ระบบเปิดที่สำคัญและทำให้เกิดความเสียหายได้

นี่คือเหตุผลที่คุณควรเปลี่ยนรหัสผ่านเริ่มต้นของคุณ

วิธีใช้ Shodan เพื่อเพิ่มความปลอดภัยทางไซเบอร์

ปริมาณข้อมูลที่มีอยู่ใน Shodan นั้นมีจำนวนมหาศาล แต่ก็แทบจะไม่มีประโยชน์เลยหากระบบความปลอดภัยของอุปกรณ์ของคุณทำงานอย่างถูกต้อง การค้นหาที่อยู่ IP ของอุปกรณ์บน Shodan จะบอกคุณว่าเครื่องมือค้นหามีข้อมูลเกี่ยวกับอุปกรณ์เหล่านั้นหรือไม่ เริ่มจากที่อยู่ IP ของเราเตอร์ที่บ้านของคุณกันก่อน น่าแปลกที่ Shodan จะไม่มีข้อมูลใดๆ เกี่ยวกับเราเตอร์ของคุณ โดยเฉพาะอย่างยิ่งหากพอร์ตเครือข่ายปิดอยู่ จากนั้นไปต่อที่กล้องวงจรปิด อุปกรณ์เฝ้าดูเด็ก โทรศัพท์ และแล็ปท็อปของคุณ

ค้นหาและปิดพอร์ตที่มีช่องโหว่

คุณไม่ต้องกังวลว่าแฮกเกอร์จะค้นหาอุปกรณ์ของคุณบน Shodan และเจาะระบบของคุณ โอกาสที่จะเกิดขึ้นนั้นต่ำเนื่องจาก Shodan แค็ตตาล็อกระบบที่มีพอร์ต TCP/IP ที่เปิดอยู่เท่านั้น และนั่นคือสิ่งที่คุณต้องระวัง: พอร์ตที่ไม่ปลอดภัยเปิดอยู่

โดยทั่วไป พอร์ตต่างๆ จะถูกเปิดเพื่อให้อุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ตสามารถให้บริการคำขอ รับข้อมูล และรู้ว่าต้องทำอย่างไรกับข้อมูลนั้น นั่นคือวิธีที่เครื่องพิมพ์ไร้สายของคุณรู้ว่าจะได้รับคำขอจากพีซีของคุณและพิมพ์หน้าเว็บ และวิธีที่เว็บแคมของคุณสตรีมไปยังจอแสดงผล และที่สำคัญกว่านั้น แฮกเกอร์จะเข้าถึงอุปกรณ์ของคุณจากระยะไกลได้อย่างไร

พอร์ตที่เปิดอยู่เป็นสิ่งที่หลีกเลี่ยงไม่ได้เพราะนั่นคือวิธีที่อุปกรณ์ของคุณเชื่อมต่อกับอินเทอร์เน็ต การปิดพอร์ตทั้งหมดบนอุปกรณ์ของคุณจะยกเลิกการเชื่อมต่ออินเทอร์เน็ต เกตเวย์กลายเป็นความเสี่ยงด้านความปลอดภัยในบางสถานการณ์ เช่น การใช้ซอฟต์แวร์เก่าที่ล้าสมัย หรือการกำหนดค่าแอปพลิเคชันบนระบบไม่ถูกต้อง โชคดีที่คุณสามารถจัดการความเสี่ยงด้านมัลแวร์และความปลอดภัยทางไซเบอร์ได้โดยการปิดพอร์ตที่มีช่องโหว่

ใช้ VPN เพื่อเชื่อมต่ออินเทอร์เน็ต

คุณสามารถค้นหาที่อยู่ IP ของอุปกรณ์บน Shodan และดูว่าแบนเนอร์ของอุปกรณ์เป็นแบบสาธารณะหรือไม่ และพอร์ตใดบ้างที่เปิดอยู่เพื่อให้คุณปิดได้ แต่นั่นก็ยังไม่เพียงพอ พิจารณาใช้ VPN เพื่อซ่อนที่อยู่ IP ของคุณเมื่อคุณท่องเว็บ

VPNทำหน้าที่เป็นกำแพงแรกระหว่างคุณและผู้โจมตีการใช้ VPNจะเข้ารหัสการเชื่อมต่ออินเทอร์เน็ตของคุณ ดังนั้นคำขอข้อมูลและบริการจึงผ่านพอร์ตที่ปลอดภัย แทนที่จะเป็นพอร์ตที่อาจไม่ปลอดภัย ด้วยวิธีนี้ ผู้โจมตีจะต้องถอดรหัสบริการ VPN ก่อน ซึ่งไม่ใช่เรื่องง่าย ก่อนที่จะเข้าถึงคุณได้ ยังมีกำแพงอีกอันที่คุณสามารถวางได้

เปิดไฟร์วอลล์ Microsoft Defender

VPN บางตัว เช่น Windscribe มีไฟร์วอลล์ แม้ว่าไฟร์วอลล์ของบริษัทอื่นจะใช้งานได้ดี แต่คุณควรใช้ไฟร์วอลล์ที่มาพร้อมกับ Microsoft Defender ซึ่งเป็นโปรแกรมความปลอดภัยดั้งเดิมบนคอมพิวเตอร์ Windows อ้างอิงถึง: วิธีการเปิด/ปิดไฟร์วอลล์บนคอมพิวเตอร์ Windowsสำหรับรายละเอียดเพิ่มเติม

คอมพิวเตอร์ของคุณสื่อสารกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ตผ่านแพ็กเก็ตข้อมูล (บิตของข้อมูลที่มีไฟล์มีเดียหรือข้อความ) งานของไฟร์วอลล์ Microsoft Defender คือการสแกนแพ็กเก็ตข้อมูลขาเข้าและป้องกันพฤติกรรมใดๆ ที่อาจเป็นอันตรายต่ออุปกรณ์ การเปิดใช้งานไฟร์วอลล์คือสิ่งที่คุณต้องทำ ตามค่าเริ่มต้น ไฟร์วอลล์จะเปิดพอร์ตคอมพิวเตอร์เฉพาะเมื่อแอปพลิเคชันจำเป็นต้องใช้พอร์ตนั้นเท่านั้น คุณไม่จำเป็นต้องแตะกฎความปลอดภัยขั้นสูงสำหรับเกตเวย์ เว้นแต่คุณจะเป็นผู้ใช้ระดับสูง ถึงอย่างนั้นก็ลองตั้งเตือนให้ปิดประตูทีหลัง (ลืมทำได้ง่ายๆ)

ลองนึกถึงวิธีที่ไฟร์วอลล์ทำหน้าที่เป็นตัวควบคุมการจราจรในเมืองและถนนเป็นเกตเวย์ไปยังเครือข่ายของคุณ เจ้าหน้าที่ตรวจสอบและรับรองว่าเฉพาะรถที่ได้มาตรฐานความปลอดภัยเท่านั้นที่สามารถผ่านได้ มาตรฐานความปลอดภัยเหล่านี้เปลี่ยนแปลงอยู่เสมอ ดังนั้นพนักงานของคุณจึงต้องตระหนักถึงกฎล่าสุด - และนั่นคือเหตุผลที่คุณควรติดตั้งการอัปเดตซอฟต์แวร์เป็นประจำ การละเลยกฎการรักษาความปลอดภัยของประตูก็เหมือนกับการขอให้พนักงานเลี่ยงผ่านจุดตรวจ มียานพาหนะจำนวนไม่น้อยที่สามารถใช้จุดบอดนั้นเพื่อเข้ามาในเมืองของคุณได้

Shodan เหมาะกับจุดประสงค์อะไร?

Shodan เป็นฐานข้อมูลขนาดใหญ่ที่มีข้อมูลระบุเกี่ยวกับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ธุรกิจส่วนใหญ่ใช้เพื่อตรวจสอบช่องโหว่และการรั่วไหลของเครือข่าย อย่างไรก็ตาม คุณจะพบว่า Shodan เป็นเครื่องมือที่มีประโยชน์สำหรับการตรวจสอบสถานะความปลอดภัยของคุณ เมื่อคุณพบรอยรั่วเหล่านี้แล้ว คุณสามารถบล็อกมันได้อย่างง่ายดายและปรับปรุงความปลอดภัยทางไซเบอร์โดยรวมของคุณ