Как защитить бизнес от Shodan — «самого опасного поисковика»

С помощью этого сервиса посторонние могут получить доступ к вашей сети и подключенным к ней устройствам. Но есть простые меры защиты, которые помогут минимизировать риск.

Система Shodan предназначена для поиска по интернету вещей. Проект придумал и запустил швейцарский программист Джон Мэтерли в 2009 году. С тех пор сервис не переставал развиваться и сегодня его сайт доступен всем желающим.

Shodan отличается от привычных нам поисковых систем. Google и подобные сервисы выполняют поиск только по вебу (World Wide Web или WWW) — международной паутине сайтов. Таким образом пользователь может находить веб-ресурсы, а также доступные на них тексты или медиафайлы.

Shodan же ищет по интернету вещей, то есть по всем подключенным к Сети устройствам. С его помощью можно найти компьютеры, серверы, роутеры, IP-камеры, принтеры и другие аппараты. А также различные технические данные об этих устройствах: от используемого ПО до места нахождения.

Возможности Shodan несут риски для различных организаций и обычных людей, пользующихся интернетом. Дело в том, что система легко находит устройства, которые используют стандартный пароль или вообще работают без какой-либо защиты. Таким образом, с помощью Shodan можно получить доступ к незащищенной камере наблюдения, роутеру или даже базе данных, не имея хакерских навыков.

По мере развития информационных технологий к интернету подключают все больше устройств и объектов инфраструктуры. К сожалению, очень часто это делают без оглядки на меры кибербезопасности. В результате под ударом могут быть дата-центры, транспортные системы, медицинское оборудование, системы защиты помещений и не только. Это грозит не только приватности частной жизни, но также банковским счетам и даже физической безопасности пользователей.

Само по себе наличие сведений об уязвимостях устройств не делает Shodan орудием зла. Это просто инструмент, который можно применять по-разному. Все зависит от целей пользователя.

К примеру, с помощью Shodan можно проверить, какие ваши устройства видимы в Сети и есть ли у них проблемы с безопасностью. Для этого нужно зарегистрироваться и воспользоваться строкой поиска. На вкладке Explore есть примеры поисковых запросов. К примеру, webcam отображает камеры, а default password выводит список устройств со стандартными паролями.

Поисковые запросы можно уточнять с помощью фильтров, которые добавляются в строку через пробел. Например, если добавить к запросу default password фильтр country:us, система отобразит устройства со стандартным паролем, найденные в США. Фильтры перечислены на главной странице, а подробнее о синтаксисе запросов можно почитать в официальной справке поисковика.

С помощью фильтров вы можете попробовать найти свои устройства. Если они отобразятся и в метаданных будет указано, что установлен стандартный пароль или он вообще отсутствует, срочно принимайте меры.

К сожалению, бесплатная проверка может быть не очень эффективной, так как Shodan обновляет данные о найденных устройствах только раз в месяц. Но поисковик предлагает платный сервис для автоматического мониторинга корпоративных сетей, который работает в реальном времени. Он отображает все устройства в сети, а также фиксирует их уязвимости.

Полностью защитить данные от посторонних невозможно. Но соблюдение простых правил кибербезопасности убережет вас от 90% угроз. Придерживайтесь перечисленных мер, и вы наверняка защитите свои данные не только от пользователей Shodan, но и от большинства сетевых угроз.

1. Подключайте устройства к интернету только тогда, когда это необходимо. Например, камеры наблюдения во многих случаях могут работать только в локальной сети.

2. Защищайте свои аккаунты в различных сервисах, а также роутеры и другое сетевое оборудование надежными паролями. Храните пароли от своих аккаунтов в LastPass и подобных защищенных сервисах.

3. Используйте VPN для защиты передаваемых данных и маскировки IP-адресов.

4. Не отвечайте на подозрительные сообщения от незнакомцев. Не кликайте по ссылкам в этих письмах. Если руководите компанией, запретите эти действия для всех сотрудников. Иначе можете стать жертвой фишинга. 

5. Используйте Firewall и антивирусное ПО.

6. Если вы руководите большой организацией, наймите эксперта по кибербезопасности.

7. Используйте надежные сервисы для передачи данных. К примеру, онлайн-коннектор ApiX-Drive умеет безопасно передавать данные между разными системами: CRM, онлайн-таблицами, мессенджерами, почтовыми службами и т.д.

8. Повышайте техническую грамотность. Становиться хакером необязательно. Даже знание азов убережет вас от большинства проблем.

Apix-Drive — универсальный инструмент, который быстро упорядочит любой рабочий процесс, на 95% освободив вас от рутины и денежных потерь. Опробуйте ApiX-Drive в действии и убедитесь, насколько он полезен лично для вас. А пока настраиваете связи между системами, подумайте, куда инвестируете свободное время, ведь теперь его у вас гораздо больше.