一旦被描述为互联网上最危险的网站之一,Shodan现在是安全专业工具包中的主食
面试2009年,生物信息学毕业生约翰·麦克里建立Shodan.,一个可以发现所有连接到Internet的所有设备的搜索引擎。
但是Shodan的突出 - 以及它的争议 - 来自它发现不安全的能力IOT.设备。
免费使用服务可以找到IP摄像头,电视机,冰箱和咖啡机以及工业基础设施和控制系统,以及传统的服务器和路由器。
这使它是少数少数,如果不是唯一的工具,可以真正映射物联网。
Shodan现在被安全专业人员广泛使用,分析了他们的网络足迹,并识别带有差,甚至不,安全性的连接设备。
“我发现了对大规模数据分析的热爱”
Matherly在瑞士出生并长大,但是当他17岁时就搬到了美国。
在大学,他为圣地亚哥超级计算机中心工作,毕业后作为自由软件工程师。
“我参加了生物信息学的学士学位。在这个过程中,我发现了一种对大规模数据分析的热爱,我最终申请了互联网爬行,“他解释道。
约翰玛特利
“Shodan的原始想法是创建一个可以提供互联网上使用的软件的趋势的服务。例如,谁使用Apache或nginx或思科客户补丁其设备的快速。
“目标是在类固醇中提供网上的网上:提供关于互联网上的一切的实时市场智能。”
安全不是Shodan计划的一部分:至少,不是最初的。
“我设计的Shodan的用例是市场智能,而不是安全,风险,欺诈检测或我们今天使用的许多其他事情,”Matherly说。
“我碰巧对一个网络的领域感兴趣,这结果将来更加相关。我在数据收集和分析中进行了背景,该分析组合起来创造了在合适的时间出现的新东西。“
他当然没有想到Shodan今天的大小。
“我希望我能说我有远见冰箱会与互联网连接,但我没有,”他承认。“我很幸运能够在安全社区发现Shodan。”
Shodan是世界上互联网连接设备的第一个搜索引擎
与互联网一起生长
今天的Shodan服务的道路是,Matherly说,“缓慢而稳定”。目前的服务,在世界各地的数据爬网,多个可用性地区,以及在当地数据中心中的多个可用性区域是从早期的长途途中。
“Shodan后端实际上在过去十年中经过多次重新设计。在早期,大部分爬行都发生了几个我们基于服务器,并在我的壁橱中存储在翻新的戴尔vostro中,“他承认。
然而,Shodan已经长大,因为互联网已经成长,并且在其范围和覆盖范围内急剧变化。
如今,它为企业提供了一系列监控服务,安全团队使用此操作来形成互联网存在的地图视图。Matherly被描述为“互联网动画片”。
“OT [运营技术]网络安全成为初创公司的热门区域,威胁情报成为拥有的东西,大多数组织都是混合或完全在云上,”他说。
“从我的角度来看,网络曾经是10年前的更多同质化。如今,网络可以包含与工业控制系统的链接,或者在休息室中的智能咖啡机,以及通常的台式机和服务器。所有这些都可以跨越多个互联网服务提供商传播,但在VPN上捆绑在一起。“
这增加了安全团队的真正挑战。
安全团队使用Shodan获取类似组织互联网存在的地图视图
在两用工具上
Shodan的自动化爬行者确实工作,即人类安全监测团队将挣扎。随着所连接的设备的数量增长,斗争仅变得更加困难。
但Shodan可以进攻和防守。这个麻烦吗?
“这对于所有安全工具都很常见。本质上,安全中的一切都可以用来保护自己或在他人中找到弱点。
“就像谷歌一样,我们已经采取了很多步骤限制进攻用例的访问,例如限制搜索或下载的数量,同时创建工具,使防御用例更接近,例如Shodan监视器。”
受到推崇的IoT安全:新加坡推出WiFi路由器和家居中心的标签方案
并评论者要求禁止的Shodan不太常见。
“我们不会再听到这种批评了,”他说。“我相信Shodan的早期,人们没有被抓住到过去十年中的联系方式。
“二十年前,服务器,桌面和冰箱之间存在清晰的线条。这不像案件不再一样,人们已经开始意识到连接已经爆炸了,“Matherly承认。“所以,我们需要一种新的工具,可以提供可见性。
“还有一些错误的信息传播关于Shodan所做的事情,我认为我们[现在]更好地解释我们的实际工作。
“我们不尝试登录任何内容,我们不会尝试默认密码。”
固定一个洞
尽管如此,那些配置不良的设备可能是敏感网络。Shodan是否被要求删除结果,例如关键基础设施,或医院?
“是的,但我们不删除搜索结果,”Matherly解释说。“在这些情况下,我们与组织合作尽快解决问题,然后更新Shodan中的信息,以反映问题已得到修复。
“坏人不断使用僵尸网络扫描互联网,因此隐藏了Shodan的结果不是保护不安全服务的有效策略。”
相反,Matherly表示,安全专业人士应该将Shodan融入他们的监控。
“确保您已经设置了Shodan Monitor,因此如果您的网络上的某些内容暴露在互联网上,则会自动收到通知,”他建议。
“其次,花时间查看Shodan收集的原始数据。该网站仅beplay体育能用吗显示了我们数据库中可用的一小部分,也许一些其他元数据可以帮助您决定是否进一步调查。“
信息超载
但最多的挑战 - 如果不是全部 - 安全团队目前面临的是Matherly描述为“仪表板和警报疲劳”。他认为,这种类型的信息超载是信息安全职业面临的最大挑战之一。
“安全的增长十年来留下了许多不同的产品的行业,所有这些产品都有自己的仪表板和警报系统,”他解释说。
“我和他们的第一个问题的人说过他们的日常生活与shodan应该看起来像。基本前提对我来说很疯狂。
“该软件不需要每日登记册上仪表板,或者要求您通过警报列表查看并过滤噪音。我希望安全产品变得更加精简,因此安全优势可以花更多的时间做他们擅长的时间和更少的时间来检查他们的各种服务来收集数据。“
你可能还喜欢最新的网络黑客beplay体育能用吗工具 - Q1 2020
虽然,Shodan差不多漏洞监测。Matherly说,搜索引擎是关于了解互联网的形状和范围。
“我在科学中有一个背景,我们认为拥有数据对于做出更好的决定是有用的,”他说。
“在这种情况下,了解互联网以及改变方式如何帮助在国家层面指导政策 - 我们的电网有多安全?- 一直到个人 - 你的冰箱如何安全?
“我们已经证明了许多用例,Shodan可以提供唯一和唯一的有价值的数据,这些数据将无法提供。”
IOT规定前进的方式吗?
在过去十年中,Shodan的信息类型虽然提出了关于谁负责保护所连接的设备的问题,但它们是否是关键国家基础设施或家中的一部分。
“我确实相信政府在确保设备默认情况下可以发挥作用,”他解释道。
“我不相信普通用户应该有望做出正确的决策并跟上安全最佳实践。供应商应负责确保其设备符合其最佳能力。
“在我看来,大多数最终用户不愿意为具有更好安全性的产品支付溢价。因此,市场不会对公司提供压力,以提供更多的安全产品。
“其他国家的消费者可能在他们选择的解决方案中更具安全性或隐私敏感,但我不认为这是美国的驱动因素。”beplay维护得多久
阅读更多知识转移:Bugcrowd在IoT Bug奖励和Live Hacking Events上的Casty Ellis
