SoWhat
VIP Members
-
07/02/2017
-
17
-
14 bài viết
Shodan, kẻ gián tiếp đe dọa an ninh trên các thiết bị IoT
Đã có nhiều bài viết nói về Shodan, một công cụ tìm kiếm được coi là đáng sợ nhất. Hiểu đơn giản thì Shodan là công cụ tìm kiếm và lưu trữ thông tin của tất cả những thiết bị có kết nối internet mà nó quét được. Sâu hơn một chút thì Shodan là một hệ thống máy quét khổng lồ, khi nó quét qua một thiết bị thì thiết bị đó sẽ trả về một dữ liệu gọi là banner, thông tin trong banner thông thường sẽ là tên thiết bị, phiên bản firmware, và chỉ cần quét qua như vậy thiết bị của bạn đã có tên trong database của Shodan. Chỉ cần search với từ khóa là phiên bản của thiết bị, tên thiết bị ... các thiết bị liên quan sẽ hiện lên trên kết quả tìm kiếm.
Shodan có nguy hiểm
Trên thực tế Shodan chỉ là một máy chủ tìm kiếm. Nhưng dữ liệu mà nó thu thập được là "dữ liệu thăm dò", phạm vi thăm dò là tất cả các quốc gia trên thế giới. Các dữ liệu được cập nhật liên tục và đương nhiên nó không hề miễn phí. Shodan hỗ trợ nhiều tìm kiếm tùy chọn và các API giúp truy xuất dữ liệu một cách dễ dàng thuận tiện nhất.
Tìm kiếm thiết bị router có model TD-W8901G của TP-LinkNếu như một lỗ hổng mới được công bố kèm với thông tin thiết bị, phiên bản firmware...v.v thì chỉ với một thao tác tìm kiếm, kẻ xấu đã nắm trong tay một danh sách các thiết bị thực tế đang bị ảnh hưởng bởi lỗ hổng (hình ảnh ví dụ tìm kiếm với tên của một thiết bị router). Với hỗ trợ của Shodan, các tìm kiếm dễ dàng với các filter theo quốc gia, port, nhà sản xuất... kẻ xấu dễ dàng thực hiện một cuộc tấn công diện rộng hoặc có chủ đích trên các thiết bị này. Tấn công vào các thiết bị IoT chưa bao giờ dễ dàng đến thế nhờ sự hỗ trợ của Shodan.
Shodan chỉ là kẻ gián tiếp
Gọi Shodan là kẻ gián tiếp đe dọa an ninh trên các thiết bị IoT bởi vì Shodan không tấn công vào các thiết bị IoT mà nó giúp tất cả mọi người tìm ra các thiết bị IoT cụ thể trên internet và có thể truy cập từ bất cứ đâu trên thế giới. Không cung cấp dịch vụ "public" giống như các server hay website, các thiết bị IoT thông thường sẽ hạn chế việc truy cập vào thiết bị, vậy nên việc thiết bị của IoT dễ dàng tìm thấy trên internet giúp ai cũng có thể tìm thấy thiết bị của bạn và truy cập đến nó trở thành một nguy cơ lớn về an ninh.
Nếu bạn nghĩ chỉ có mình mới có thể truy cập thiết bị IoT của mình vì vậy mà không thiết lập bảo mật cho nó thì bạn và thiết bị của bạn có thể trở thành món mồi ngon cho những kẻ xấu lợi dụng để làm điều phi pháp.
Nếu bạn quan tâm đến an ninh trên các thiết bị IoT của mình. Bạn có thể tham khảo một số biện pháp giúp thiết bị của mình trở nên an toàn hơn.
Shodan có nguy hiểm
Trên thực tế Shodan chỉ là một máy chủ tìm kiếm. Nhưng dữ liệu mà nó thu thập được là "dữ liệu thăm dò", phạm vi thăm dò là tất cả các quốc gia trên thế giới. Các dữ liệu được cập nhật liên tục và đương nhiên nó không hề miễn phí. Shodan hỗ trợ nhiều tìm kiếm tùy chọn và các API giúp truy xuất dữ liệu một cách dễ dàng thuận tiện nhất.
Tìm kiếm thiết bị router có model TD-W8901G của TP-Link
Shodan chỉ là kẻ gián tiếp
Gọi Shodan là kẻ gián tiếp đe dọa an ninh trên các thiết bị IoT bởi vì Shodan không tấn công vào các thiết bị IoT mà nó giúp tất cả mọi người tìm ra các thiết bị IoT cụ thể trên internet và có thể truy cập từ bất cứ đâu trên thế giới. Không cung cấp dịch vụ "public" giống như các server hay website, các thiết bị IoT thông thường sẽ hạn chế việc truy cập vào thiết bị, vậy nên việc thiết bị của IoT dễ dàng tìm thấy trên internet giúp ai cũng có thể tìm thấy thiết bị của bạn và truy cập đến nó trở thành một nguy cơ lớn về an ninh.
Nếu bạn nghĩ chỉ có mình mới có thể truy cập thiết bị IoT của mình vì vậy mà không thiết lập bảo mật cho nó thì bạn và thiết bị của bạn có thể trở thành món mồi ngon cho những kẻ xấu lợi dụng để làm điều phi pháp.
Nếu bạn quan tâm đến an ninh trên các thiết bị IoT của mình. Bạn có thể tham khảo một số biện pháp giúp thiết bị của mình trở nên an toàn hơn.