31.12.2020
189

Как защитить бизнес от Shodan — «самого опасного поисковика»

Максим Волошин
автор ApiX-Drive
Время прочтения: ~4 мин

С помощью этого сервиса посторонние могут получить доступ к вашей сети и подключенным к ней устройствам. Но есть простые меры защиты, которые помогут минимизировать риск.

Что такое Shodan и чем он отличается от обычных поисковых систем

Система Shodan предназначена для поиска по интернету вещей. Проект придумал и запустил швейцарский программист Джон Мэтерли в 2009 году. С тех пор сервис не переставал развиваться и сегодня его сайт доступен всем желающим.

Главная страница Shodan

Shodan отличается от привычных нам поисковых систем. Google и подобные сервисы выполняют поиск только по вебу (World Wide Web или WWW) — международной паутине сайтов. Таким образом пользователь может находить веб-ресурсы, а также доступные на них тексты или медиафайлы.

Shodan же ищет по интернету вещей, то есть по всем подключенным к Сети устройствам. С его помощью можно найти компьютеры, серверы, роутеры, IP-камеры, принтеры и другие аппараты. А также различные технические данные об этих устройствах: от используемого ПО до места нахождения.

Почему Shodan называют опасным

Возможности Shodan несут риски для различных организаций и обычных людей, пользующихся интернетом. Дело в том, что система легко находит устройства, которые используют стандартный пароль или вообще работают без какой-либо защиты. Таким образом, с помощью Shodan можно получить доступ к незащищенной камере наблюдения, роутеру или даже базе данных, не имея хакерских навыков.

По мере развития информационных технологий к интернету подключают все больше устройств и объектов инфраструктуры. К сожалению, очень часто это делают без оглядки на меры кибербезопасности. В результате под ударом могут быть дата-центры, транспортные системы, медицинское оборудование, системы защиты помещений и не только. Это грозит не только приватности частной жизни, но также банковским счетам и даже физической безопасности пользователей.

Как Shodan помогает защищать данные

Само по себе наличие сведений об уязвимостях устройств не делает Shodan орудием зла. Это просто инструмент, который можно применять по-разному. Все зависит от целей пользователя.

К примеру, с помощью Shodan можно проверить, какие ваши устройства видимы в Сети и есть ли у них проблемы с безопасностью. Для этого нужно зарегистрироваться и воспользоваться строкой поиска. На вкладке Explore есть примеры поисковых запросов. К примеру, webcam отображает камеры, а default password выводит список устройств со стандартными паролями.

Вкладка с примерами поисковых запросов

Поисковые запросы можно уточнять с помощью фильтров, которые добавляются в строку через пробел. Например, если добавить к запросу default password фильтр country:us, система отобразит устройства со стандартным паролем, найденные в США. Фильтры перечислены на главной странице, а подробнее о синтаксисе запросов можно почитать в официальной справке поисковика.

Результаты поиска устройств со стандартными паролями в США

С помощью фильтров вы можете попробовать найти свои устройства. Если они отобразятся и в метаданных будет указано, что установлен стандартный пароль или он вообще отсутствует, срочно принимайте меры.

К сожалению, бесплатная проверка может быть не очень эффективной, так как Shodan обновляет данные о найденных устройствах только раз в месяц. Но поисковик предлагает платный сервис для автоматического мониторинга корпоративных сетей, который работает в реальном времени. Он отображает все устройства в сети, а также фиксирует их уязвимости.

Платный сервис для проверки сетей

Как уберечь свои устройства от нежелательного доступа

Полностью защитить данные от посторонних невозможно. Но соблюдение простых правил кибербезопасности убережет вас от 90% угроз. Придерживайтесь перечисленных мер, и вы наверняка защитите свои данные не только от пользователей Shodan, но и от большинства сетевых угроз.

1. Подключайте устройства к интернету только тогда, когда это необходимо. Например, камеры наблюдения во многих случаях могут работать только в локальной сети.

2. Защищайте свои аккаунты в различных сервисах, а также роутеры и другое сетевое оборудование надежными паролями. Храните пароли от своих аккаунтов в LastPass и подобных защищенных сервисах.

3. Используйте VPN для защиты передаваемых данных и маскировки IP-адресов.

4. Не отвечайте на подозрительные сообщения от незнакомцев. Не кликайте по ссылкам в этих письмах. Если руководите компанией, запретите эти действия для всех сотрудников. Иначе можете стать жертвой фишинга. 

5. Используйте Firewall и антивирусное ПО.

6. Если вы руководите большой организацией, наймите эксперта по кибербезопасности.

7. Используйте надежные сервисы для передачи данных. К примеру, онлайн-коннектор ApiX-Drive умеет безопасно передавать данные между разными системами: CRM, онлайн-таблицами, мессенджерами, почтовыми службами и т.д.

8. Повышайте техническую грамотность. Становиться хакером необязательно. Даже знание азов убережет вас от большинства проблем.

***

Apix-Drive — универсальный инструмент, который быстро упорядочит любой рабочий процесс, на 95% освободив вас от рутины и денежных потерь. Опробуйте ApiX-Drive в действии и убедитесь, насколько он полезен лично для вас. А пока настраиваете связи между системами, подумайте, куда инвестируете свободное время, ведь теперь его у вас гораздо больше.