Шта је Сходан? Објашњен ИоТ претраживач

ИоТ претраживач, Сходан, током свог кратког живота знатно је залегао. Идеја о претраживачу који омогућава било коме да проналази и користи уређаје повезане на интернет не изгледа баш добро код већине људи. Али да ли је то оно што би овај претраживач требао радити? Хајде да разговарамо о Сходану и о чему се ради.


Шта је Сходан? Објашњен ИоТ претраживач

Шта је Сходан? Објашњен ИоТ претраживач

Шта је Сходан?

Једноставно речено, Сходан је попут Гооглеа, али за сваку “ствар” на Интернету. Другим речима, Гоогле је претраживач који индексира веб локације, док је Сходан претраживач који индексира све остало што се налази на интернету. Од вашег писача који је спојен на интернет до уређаја за прочишћавање воде, било који предмет који се може повезати на интернет може се наћи на Сходану. Обично испитивачи продора и хакери са белим шеширима користе претраживач да идентификују рањивости у мрежама свог клијента, да идентификују инфраструктурне мреже које не би требало да буду на мрежи и стекну вредне податке на ИоТ уређајима и њиховој безбедности.

Колико су детаљни Сходанови резултати

Овај претраживач анализира нешто што се назива „услужни транспарент“ приликом индексирања резултата. Банер сервиса укључује све метаподатке који се односе на одређени уређај. Сходан користи нешто звано грабирање банера за прикупљање метаподатака који су већ јавно доступни подаци и укључује их у своје резултате претраживања.

Обично Сходан прикупља податке од:

  • Веб сервери (ХТТП / ХТТПС): скенирањем портова 80, 8080, 443 и 8443
  • ФТП: скенирањем прикључка 21
  • ССХ: скенирањем отвора 22
  • СИП: порт 5060
  • ИМАП: порт 993
  • Телнет: порт 23
  • СНМП: порт 161
  • СМТП: порт 25
  • СИП: порт 5060
  • РТСП (протокол протока у реалном времену): порт 554.

Неки од метаподатака који се налазе на натпису услуга укључују:

  • Име уређаја.
  • То је ИП адреса.
  • Софтвер који ради на уређају.
  • Пружена је услуга.
  • Задана комбинација лозинке / корисничког имена за уређај.
  • Локација / држава на којој се уређај налази.
  • Било који други метаподатак доступан.

Као што видите, у зависности од банера за услуге сваког уређаја, Сходан може да се врати са резултатима који могу бити опасни за власнике уређаја за претрагу.

Је ли Сходан Легал?

Да, овај претраживач је у потпуности легалан. Зашто? Јер заправо ништа не ради сам.

Дозволи да објасним.

Када Сходан претражује одређене уређаје на интернету, порт скенира уређаје како би добили њихове сервисне банере. Другим речима, једноставно се скенирају сви отворени портови на којима ови уређаји раде и враћају се са читљивим и структуираним резултатима претраге. Ови резултати се већ налазе на отвореним портовима без Сходанове помоћи, а сам мотор не ради ништа са информацијама које пронађе.

Скенирање порта није противзаконито и не крши Закон о преварама и злоупотреби рачунара. Гоогле, на пример, прилагођава своје резултате претраживања на основу одређеног алгоритма и представља информације које су пронађене на начин који сматра да би највише користио одређеном кориснику. Сходан то не ради. Сви резултати претраге заиста су откривање рањивих уређаја и система, ништа више и ништа мање. Дакле, да, Сходан и његова методологија су у потпуности легални.

Како Сходан може бити опасан?

Не треба пуно размишљања да бисте схватили да овај претраживач може бити веома опасан ако га користе хакери или лоши агенти. Количина информација коју једноставан резултат претраживања може донети је довољна да понудите потпуну контролу над уређајем до потпуно непознатог лица. Чињеница да се подразумевана комбинација корисничког имена и лозинке показује заједно са стварношћу да већина људи не мења подразумеване повериоце олакшава било коме да преузме контролу над било којим уређајем.

Како се користи од Содана

Да ли неко може да користи овај претраживач да пронађе циљеве за хакове? Да, али то не значи да не можете бити корак испред њих. Будући да Сходан не ради ништа друго осим да покаже већ јавне информације које сваки уређај има, помоћу њега можете проверити које рањивости уређаји имају.

На овај начин имат ћете основно разумијевање сигурносних мјера које бисте требали подузети за заштиту тих уређаја. Неке од мера које бисте требали размотрити укључују:

  • Промена подразумеване лозинке и корисничког имена. Ово су информације које су јавно доступне, а задржавање заданих поставки само ће олакшати лошем агенту приступ вашим уређајима.
  • Онемогућавање даљинског управљања рутера. То се може учинити путем странице за конфигурацију рутера. Ово ће сакрити конфигурациону страницу рутера од очију јавности.
  • Искључивање прослеђивања луке. То се такође може учинити путем странице за конфигурацију рутера. У идеалном случају, не желите да имате ниједне прослеђене портове, али обратите додатну пажњу на прикључке 21, 222 и 3389.
  • Зауставите повезивање уређаја са Интернетом. Ако вам заиста не треба интернетска веза да бисте користили уређај, предлажем вам да је задржите изван мреже. Већина ИоТ-ова долази са великим бројем рањивости, а не могу се сви поправити на крај корисника.
  • Ажурирајте своје уређаје што пре. Иако немају сви ИоТ уређаји одговарајуће мере безбедности, неки то раде. Обавезно увек ажурирајте своје уређаје на најновију сигурносну верзију да бисте своје уређаје покривали старим и новим претњама.

Шта је Сходан? – Последње мисли

Дакле, да ли Сходан ризикује податке вашег уређаја? На неки начин, да, али то није оно што се тиче. Када се правилно користи, овај претраживач нуди истраживачима безбедности, хакерима са белим шеширима и пробним тестерима алат за помоћ у унапређењу безбедности откривањем уобичајених рањивости. Такође помаже редовним корисницима да схвате колико су заиста сигурни њихови уређаји. Колико год ово претраживач био застрашујући, довољно је следење стандардних безбедносних мера да би се редован корисник интернета одржавао безбедним и безбедним, чак и када користи ИоТ-ове.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map