初段とは何ですか？オンラインのセキュリティをどのように向上させることができるのでしょうか?

Shodan はGoogleに似ていますが、どちらかというとモノのインターネット (IoT)デバイスのリポジトリです。 Google はWorld Wide Web上のサイトとそのコンテンツのインデックスを作成しますが、Shodan はインターネットに直接接続されているすべてのデバイスのインデックスを作成します。

この検索エンジンを通じて公開されている情報は無害であるようです。平均的なユーザーにとって、IP アドレス文字列とエンコード用語はあまり意味がありません。しかし、脆弱なデバイスを探しているハッカーにとって、それは害を及ぼすのに十分以上です。しかし、最も重要なデータと、Shodan を使用してサイバーセキュリティを向上させる方法を理解できたらどうなるでしょうか?

そもそも初段って何？

Shodan は、インターネットに接続されているデバイスのインデックスを作成するサイバー検索エンジンです。この検索エンジンは、John Matherly によるプロジェクトとして始まりました。 Matherly さんは、プリンターや Web サーバーから粒子加速器に至るまで、インターネットに接続されているデバイスについて学びたいと考えています。基本的には IP アドレスを持つあらゆるデバイスです。

目標は、デバイスの仕様を記録し、デバイスの位置とデバイス間の接続方法を示すマップを作成することです。 Shodan が上場した 2009 年以来、Shodan の目的はほとんど変わっていません。インターネット対応デバイス、そのソフトウェア仕様、および場所の正確な位置をマッピングします。実際、Shodan はインターネットの総合的な目となるまでに成長しました。

ハッカーは Shodan をどのように使用しますか?

Shodan はもともとハッカー向けに設計されたものではありませんが、この検索エンジンが収集する公開情報は、脆弱なデバイスを探しているハッカーにとって役立つ可能性があります。

セキュリティ ルールを備えた IoT デバイスを検索する

Shodan は、IoT デバイスのデジタル バナーを収集します。バナーは、IoT デバイスがデータをリクエストするときに Web サーバーに送信する履歴書のようなものです。バナーを読み取ることで、Web サーバーが特定のデバイスを認識し、そのデバイスにどのようなデータ パケットを送信するかを知ることができます。履歴書の内容が人それぞれ異なるように、IoT デバイスのバナーも異なります。

一般に、一般的なバナーには、デバイスのオペレーティング システムのバージョン、IP アドレス、開いているポート、シリアル番号、ハードウェア仕様、地理的位置、インターネット サービス プロバイダー、および所有者の登録名 (該当する場合) が表示されます。

この情報のすべてではないにしても、その多くは公開されています。たとえば、デバイスが古いソフトウェアで実行されている場合、この情報はハッカーに見える可能性があります。具体的には、検索フィルターを使用して、特定の都市内の脆弱なデバイスを絞り込むことができます。脆弱なデバイスの場所を知っているハッカーは、リモートからアクセスできない場合は、ワードライビング戦術を使用したり、解離攻撃を実行してネットワークに侵入したりできます。

デフォルトのパスワードとログインを見つける

ルーターなどのほとんどのデバイスには、デフォルトのパスワードまたはログイン認証情報が設定されて出荷されますが、セットアップ後にユーザーが変更する必要があります。ただし、これができる人は多くありません。 Shodan は、デフォルトの認証情報を使用し、ポートを開いているアクティブなデバイスのリストを定期的に作成します。「デフォルトのパスワード」というクエリで検索を実行すると、関連する検索結果が表示されます。このデータとハッキング ツールにアクセスできる人は誰でも、本質的にオープンなシステムにログインし、損害を引き起こす可能性があります。

このため、デフォルトのパスワードを変更する必要があります。

Shodan を使用してサイバーセキュリティを強化する方法

Shodan を通じて利用できるデータの量は驚異的ですが、デバイスのセキュリティ システムが適切に機能している場合はほとんど役に立ちません。 Shodan でデバイスの IP アドレスを検索すると、検索エンジンにデバイスに関する情報があるかどうかがわかります。ホームルーターのIPアドレスから始めましょう。奇妙なことに、特にネットワーク ポートが閉じられている場合、Shodan はルーターに関する情報をまったく持ちません。次に、セキュリティカメラ、ベビーモニター、携帯電話、ラップトップに移ります。

脆弱なポートを見つけて閉じる

ハッカーが Shodan でデバイスを見つけてシステムに侵入することを心配する必要はありません。 Shodan は開いている TCP/IP ポートを持つシステムのみをカタログに掲載しているため、その可能性は低いです。注意しなければならないのは、安全でないポートが開いていることです。

一般に、インターネット対応デバイスがリクエストを処理し、データを受信し、そのデータの処理方法を認識できるように、ポートが開かれます。これは、ワイヤレス プリンタが PC からのリクエストを受信して​​ページを印刷することを認識し、Web カメラがそれをディスプレイにストリーミングする方法です。そして、さらに重要なのは、ハッカーがどのようにしてあなたのデバイスにリモートからアクセスできるのかということです。

デバイスがインターネットに接続する方法であるため、ポートを開くことは避けられません。デバイスのすべてのポートを閉じると、インターネットから切断されます。ゲートウェイは、古くて期限切れのソフトウェアを実行している場合や、システム上のアプリケーションの構成が間違っている場合など、特定の状況ではセキュリティ リスクになります。幸いなことに、脆弱なポートを閉じることで、このマルウェアとサイバーセキュリティのリスクを管理できます。

VPN を使用してインターネットに接続する

Shodan でデバイスの IP アドレスを検索し、デバイスのバナーがパブリックかどうか、およびどのポートが開いているかを確認して、ポートを閉じることができます。しかし、それだけではまだ十分ではありません。 Web を閲覧するときに IP アドレスを隠すために VPN の使用を検討してください。

VPN は、あなたと攻撃者との間の最初の壁として機能します。VPN を使用するとインターネット接続が暗号化されるため、データとサービスのリクエストは、安全でない可能性のあるポートではなく、安全なポートを経由します。そうすることで、攻撃者はユーザーにアクセスする前に、まず VPN サービスをクラックする必要がありますが、これは簡単ではありません。そうすると、もう一つ壁を築くことができます。

Microsoft Defender ファイアウォールを有効にする

Windscribe などの一部の VPN にはファイアウォールがあります。サードパーティのファイアウォールは優れていますが、Windows コンピューターのネイティブ セキュリティ プログラムである Microsoft Defender に付属するファイアウォールを使用する必要があります。詳細については、 「Windows コンピューターでファイアウォールをオン/オフにする方法」を参照してください。

コンピュータは、データ パケット (メディア ファイルまたはメッセージを含むデータのビット) を通じてインターネット上の他のコンピュータと通信します。 Microsoft Defender ファイアウォールの役割は、受信データ パケットをスキャンし、デバイスに損害を与える可能性のある動作を防止することです。ファイアウォールを有効にするだけで済みます。デフォルトでは、ファイアウォールは、アプリケーションがそのポートを使用する必要がある場合にのみコンピュータ ポートを開きます。パワー ユーザーでない限り、ゲートウェイの高度なセキュリティ ルールに触れる必要はありません。その場合でも、後でゲートを閉めるようにリマインダーを設定することを検討してください (これは忘れがちです)。

ファイアウォールが街への交通管制官として機能し、道路がネットワークへのゲートウェイとしてどのように機能するかを考えてみましょう。スタッフが確認し、安全基準を満たした車両のみ通行可能であることを確認します。これらの安全基準は常に変更されるため、従業員は最新の規則を認識しておく必要があります。そのため、ソフトウェア更新プログラムを定期的にインストールする必要があります。ゲートのセキュリティ規則を無視することは、従業員に検問所を回避するよう求めるようなものです。かなりの数の車両がその死角を利用してあなたの町に進入する可能性があります。

初段はどのような目的に適していますか?

Shodan は、インターネットに接続されているデバイスに関する識別情報を含む巨大なデータベースです。これは主に、ネットワークの脆弱性や漏洩を監視するために企業によって使用されます。ただし、Shodan はセキュリティ状態をチェックするのに便利なツールでもあります。これらの漏洩を見つけたら、簡単にブロックして全体的なサイバーセキュリティを向上させることができます。