A Naked Security informatikai biztonsággal foglalkozó blog tegnap számolt be a Shodan (Sentient Hyper-Optimized Data Access Network) nevű keresőről, amely a fejlesztők leírása szerint a világ első olyan keresőmotorja, amellyel az internetre kapcsolt eszközökre kereshetünk rá.
Vagyis, hétköznapi nyelven szólva: a Shodan ugyanazt csinálja az okoseszközökkel, online kamerákkal és egyéb internetre kapcsolt eszközökkel, mint a Google a weboldalakkal.
Ha ilyen eszköz van a háznál, triplán ellenőrizd a biztonsági beállításokat!
A Shodan ezután feljegyzést készít a találatokról, vagyis hogy egy hálózati routerre vagy épp egy internetre csatlakozó webkamerára bukkant, majd ezeket egy kereshető adatbázisba rendezi. A kereső azonban az online képeket közvetítő webkamerákat is megtalálja, ha azok nyílt hálózaton vannak. Ilyesmiket alkalmaznak például a síparadicsomokban, hogy bárki megnézhesse, milyen a hóhelyzet a hegy tetején.
Ha egy ilyen eszköz nincs jelszóval védve, a Shodan egyből készít is egy felvételt arról, amit a kamera lát. Jó esetben ez egy üres széket fog mutatni, de ha például van a háznál internetre kapcsolható és mondjuk okostelefonon keresztül ellenőrizhető babaőrző kamera, nos, a Shodan azt is meg fogja találni, hasonló módon, ha nem gondoskodtunk rendesen a hálózati biztonságról. Azt meg talán nem kell megkérdezni, hogy szeretné-e bárki, ha vadidegenek bámulnák a gyerekeit a tudtán kívül…
Jaj, kit érdekel, hát mit találhatnak a gépemen?!?
Sokan ezzel szokták elhessegetni az otthoni wifin áttörő hackerek rémképét. Azonban nemcsak azért lehet ez veszélyes, mert a számítógépünk merevlemezére lementett érzékeny adatok mások birtokába juthatnak, bár már ez sem elvetendő szempont. Azonban ha egy illetéktelen behatoló bejutott a hálózatunkra, onnan szinte bármit megcsinálhat, teszem azt, a mi hálózatunkon keresztül töri fel egy bank szerverét. Ez esetben a hatóság a hozzánk tartozó IP-cím alapján ránk kezd majd gyanakodni.
Az Ars Technica máris közzétette egyébként a Shodan legnépszerűbb kereséseit, ahol az első három keresés online kamerákra, míg az ötödik az alapbeállítást jelentő default jelszavakra irányul.
Ez tényleg para! Mit tegyek?
Először is, győződjünk meg róla, hogy a saját hálózatunk védve van-e. Az IT-biztonsági szakemberek unásig szokták ismételgetni a teendőket: mindenhol használjunk erős jelszavakat (több mint 8 karakter, kis- és nagybetűk, számok, egyéb karakterek használata), azokat ne írjuk fel sehova, ne osszuk meg másokkal, és rendszeresen cseréljük. Emellett pedig használjunk titkosító programokat, és blokkoljuk a hirdetéseket úgynevezett ad blockerek segítségével.
További cikkek online biztonságról az NLCafén:
- A 100 leggyakoribb jelszó egyetlen képen
- Meghekkeltek: ilyen érzés, ha neten törnek be hozzád
- Vigyázz, így szerezhetik meg a jelszavadat!
