Internet of Things: Internetservice Shodan findet Sicherheitslecks
Alle Geräte, die mit dem Internet verbunden sind, können infiltriert werden. Das macht den modernen Fernseher, das Smart-Home oder auch die Festplatte mit Cloudfunktion zu gefährlichen Werkzeugen von Hackern.
Das Internet der Dinge (IoT) – von Politik und Wirtschaft als das neue Medium der Zukunft angepriesen, steckt noch in den Kinderschuhen. Das Gefahrenpotential besteht vor allem darin, dass sich die Hersteller dieser Geräte bis dato keine Gedanken um die Sicherung von Hard- und Software gemacht haben. Theoretisch kann jedes vernetzte Gerät zum Versender von Schadsoftware werden, wenn Hacker in das Netz eindringen können.
Erste Auswirkungen solcher Cyberangriffe waren bereits deutlich spürbar, als Hacker das Botnetz Mirai erfolgreich installieren und danach Dyn, Spotify, Amazon und Paypal durch millionenfache Anfragen über einen längeren Zeitraum hinweg blockieren konnten.
Suchmaschine Shodan findet Sicherheitslücken im IoT
Da die Hersteller auf die Mahnungen von IT-Experten kaum reagieren und moderne Sicherheitseinrichtungen für die vernetzbaren Geräte schaffen, kommt es nun auf die Nutzer an. Die Suchmaschine Shodan wurde programmiert, um Sicherheitslücken in vernetzbaren Geräten zu finden. Die Suchmaschine arbeitet wie Google, scannt das Internet unaufhörlich und sucht nach offenen IP Adressen von IoT-Geräten. Nach erfolgreicher Suche werden die Ergebnisse in einer speziellen Datenbank gespeichert und können dort abgerufen werden.
Shodan wurde für Sicherheitsforscher und Admins eingerichtet, wird aber auch immer häufiger von privaten Nutzern abgefragt. Das Programm antwortet auf Begriffe, wie Webcam, Router oder auch Festplatte und wirft konkrete Datensätze aus. Ein Test ohne Anmeldung ist allerdings wenig erhellend, denn das Programm ist durch einen Login geschützt, den nur zahlende Kunden erhalten. Wer bereit ist, für den englischsprachigen Service zu zahlen, erhält sehr ausführliche Möglichkeiten r speziellen Suche, kann verschiedene Filter nutzen und wird meist mit einer erstaunlichen Liste von „offenen“ IP Adressen belohnt. Shodan findet auch Sicherheitslecks in großen Datenbanken und Softwaresystemen, wenn es die richtigen Fragen gestellt bekommt.
Wie Sie Shodan nutzen können erklärt dieses Wiki
Eine kostenfreie – wenn auch lange nicht so ausführliche und präzise – Alternative zur Suchmaschine Shodan ist das Scanner-Programm Censys.