Αν σας ενδιαφέρει το διαδίκτυο και η ασφάλεια, πιθανώς έχετε ακούσει το Shodan. Το όνομα Shodan είναι η συντομογραφία του Sentient Hyper-Optimized Data Access Network, και αναφέρεται σε μια μηχανή αναζήτησης κακόβουλης νοημοσύνης από το παιχνίδι της δεκαετίας του 1990 System Shock.
Στη δεκαετία του 2010, το όνομα έχει ιδιοποιηθεί από μια online υπηρεσία που περιγράφει τον εαυτό της σαν “η πρώτη μηχανή αναζήτησης στον κόσμο για συσκευές που είναι συνδεδεμένες στο internet.”
Για να εξηγήσουμε πως λειτουργεί, φανταστείτε ότι τα bots του Shodan, σαρώνουν το διαδίκτυο, όπως κάνει και το Googlebot, συνδέεται με πιθανό υπηρεσίες, καταγράφει τα δεδομένα, δημιουργώντας ένα ευρετήριο των αποτελεσμάτων.
Τα αποτελέσματα μπορεί να είναι χρήσιμο αν επιθυμείτε να μάθετε τι είναι ορατό σε τρίτους στο δικό σας δίκτυο.
Για παράδειγμα, τα περισσότερα routers στο σπίτι ρυθμίζονται μέσω web interface στη θύρα 80 (χωρίς κρυπτογράφηση με HTTP) ή στη θύρα 443 (με κρυπτογράφηση HTTPS).
Σε έναν ιδανικό κόσμο, κανείς άλλος εκτός από εσάς δεν μπορεί να συνδεθεί στον web server του router σας.
Έτσι, κάποιος θα ήθελε να ψάξει για το δικό του router μέσω του Shodan. Αν εμφανίζεται, κάποια ρύθμιση είναι λάθος.
Φυσικά, το Shodan όταν διαπιστώνει κάποιο σφάλμα που του επιτρέπει την καταγραφή διαδικτυακών υπηρεσιών και δεδομένων μπορεί να πάει πολύ πιο μακριά.
Αν ο σαρωτής του Shodan, ανακαλύψει μια σελίδα σύνδεσης, και διαπιστώσει ότι μπορεί να συνδεθεί λόγω μη αλλαγής των εργοστασιακών κωδικών πρόσβασης ή από μια κακή ρύθμιση, μπορεί να καταλήξει στην καταγραφή και την ευρετηρίαση δεδομένων πολύ προσωπικού χαρακτήρα που δεν θα τα διαθέτατε ποτέ δημόσια.
Για παράδειγμα, εάν το Shodan είναι σε θέση να συνδεθεί στη θύρα 554 του router που χρησιμοποιείτε στο σπίτι σας, αυτό σημαίνει ότι μπορεί να ανακαλύψει μια κάμερα που είναι προσβάσιμη online από το διαδίκτυο, γιατί αυτή η θύρα χρησιμοποιείται συνήθως για RTSP, ή Real Time Streaming Protocol.
Εάν δεν έχετε ορίσει δικλείδες ασφαλείας στην κάμερα σας, τότε η επίσκεψή του Shodan δεν θα σταματήσει στην ανακάλυψη του κενού ασφαλείας. Το πιο πιθανόν είναι να συνεχίσει και να βρείτε κάποιο ζωντανό στιγμιότυπο από την κάμερα σας στο διαδίκτυο.
Σίγουρα βέβαια δεν θέλετε, αν χρησιμοποιείτε ένα babycam στο υπνοδωμάτιο του μωρού σας, ή μια κάμερα παρακολούθησης του σπιτιού σας να δείτε τέτοιες στιγμές στο διαδίκτυο.
Δυστυχώς, οι πιο δημοφιλείς αναζητήσεις στη μηχανή αναζήτησης του Shodan, είναι για online κάμερες, το dreambox, (μια συσκευή πολυμέσων συνεχούς ροής), και φυσικά για προ-επιλεγμένους κωδικούς πρόσβασης.
Τι μπορώ να κάνω;
Το “port scan” στον υπολογιστή σας είναι νόμιμο. ΑΝ δεν γνωρίζετε πως να το κάνετε αναζητήστε ανοικτές υπηρεσίες, ή μια μηχανή αναζήτησης όπως το Shodan. Επίσης μια εύκολη εφαρμογή είναι ο σαρωτής ασφαλείας on-demand, Nmap.
Αν δεν ξέρετε πώς να το κάνετε, βεβαιωθείτε ότι αυτός-αυτή που θα ζητήσετε βοήθεια είναι απόλυτα αξιόπιστος.
Αν βρείτε την κάμερα σας, το βραστήρα σας τις ρυθμίσεις παραμέτρων ασφαλείας του Wi-Fi σας, το θερμοστάτη του σπιτιού σας, φροντίστε να κάνετε άμεσα κάτι. Κλείστε πόρτες….! και αλλάξτε όλους τους προεπιλεγμένους κωδικούς πρόσβασης.