Sådan får du overblik over dine forbundne enheder

Next story
Leif Jensen

Vi lever i en tid, hvor det bliver stadig mere vigtigt at have styr på, hvilke forbundne enheder der er på netværket. Det gælder både de enheder, du har koblet til hjemmenetværket, og ikke mindst dem, der er koblet til virksomhedens netværk.

Årsagen er simpel – mange af de forbundne enheder, vi har, er bare langt fra sikre nok, mange står mere eller mindre pivåbne og kan være adgangsvej for cyberkriminelle via f.eks. malware.

Men at få et overblik over, hvilke enheder – og tjenester for virksomheder – der har en online tilstedeværelse, kan være svært, grænsende til umuligt for mange. Men det er en vigtig viden, når personer, virksomheder og ikke mindst data skal beskyttes mod online trusler.

Den gode nyhed er, at ligesom der findes søgemaskiner, der hjælper med til at finde svaret på alt mellem himmel og jord, f.eks. Google og Bing, så findes der også søgetjenester, der kan finde internetforbundne enheder, og det er dem, jeg gerne vil snakke om her.

Jeg snakker om tjenester som Shodan, Censys, ZoomEye, Fofa, BinaryEdge og GreyNoise, der hjælper med til at overvåge internetforbundne enheder og tjenester og derved tage de nødvendige skridt til at beskytte dem mod online trusler.

Du er nemlig nødt til at vide, hvad der er eksponeret, før du kan beskytte det mod ting som automatisk port scanning, spredning af malware og scanning efter sårbarheder.

Shodan
Shodan gør det muligt at finde internetforbundne enheder, herunder webservere, ip-baserede kameraer, routere og meget mere. Når Shodan søger, finder den information om hver enkelt enhed, herunder ip-adresser, operativsystem, software og åbne porte, hvilket er meget vigtig viden, når man vil finde enheder og tjenester, der kan være eksponeret over for potentielle sikkerhedssårbarheder.

Shodan kan bruges gratis, men så er der begrænsninger i, hvad den viser dig. Du kan også betale dig fra det, og Shodan har priser fra 69 og op til 1.100 dollars om måneden, alt efter, hvor meget du vil bruge tjenesten, og hvor mange informationer du har brug for.

Censys
På mange måder minder Censys om Shodan. Her får du også detaljeret information om hver enkelt enhed, såsom ip-adresser, operativsystem og åbne porte. Men i modsætning til Shodan har Censys fokus på enhedssikkerhed og afleverer også information om kendte sårbarheder og SSL-certifikater.

Indtil videre er Censys gratis at bruge men kræver login for at få de fulde rapporter og informationer.

ZoomEye
ZoomEye er endnu en populær online søgeplatform, der leder efter internetforbundne enheder og tjenester. Du kan bruge den til at søge efter og overvåge enheder og tjenester og få realtids alarmer, hvis der er ændringer i søgeresultaterne.

Søgetjenesten har fokus på at identificere online enheder og tjenester og give detaljeret information om hver enkelt enhed. ZoomEye kan godt bruges uden at betale, men du får flere og mere dybdegående informationer med den betalte version.

Fofa
Denne søgemaskine er ikke helt så kendt som de foregående, men den kan være et vigtigt værktøj i værktøjskassen. Fofa giver detaljeret information om hver enkelt enhed, og den fremhæver informationer om det mærke, produktet tilhører.

En interessant ting ved Fofa er muligheden for at bruge søgesyntaks med forskellige filtre. Det gør det muligt for dig at bruge dine egne scrips og køre langt mere specifikke søgninger.

Fofa kan bruges gratis, men med begrænset funktionalitet. Den har også en række betalte udgaver, hvor du kan få flere spændende funktioner og muligheder.

BinaryEdge
BinaryEdge har en meget spændende funktion. Den kan nemlig sættes op til at give dig alarmer i realtid, hvis der er ændringer i dine søgeresultater. Som med Shodan og Censys giver BinaryEdge informationer om åbne porte og tjenester med kendte potentielle sårbarheder.

Det inkluderer information om tilgængelige remote desktops, inklusive SSL-certifikater og delte netværksdrev med konfigurationer, der gør dem til potentielle sikkerhedsrisici. Endelig er det muligt at få bekræftet, om en e-mail-konto har været involveret i et datalæk.

BinaryEdge har en gratis version, med begrænsninger naturligvis, og så findes der også betalingsløsninger fra 20 dollars om måneden og op. Jo dyrere, desto flere funktioner og informationer byder BinaryEdge på.

GreyNoise
Sidst på listen har jeg taget GreyNoise med. Den falder lidt uden for kategorien her, for den er ikke helt så meget et søgeværktøj, som den er et overvågnings- og analyseværktøj.

GreyNoise bruger machine learning algoritmer til at identificere og klassificere netværksaktivitet, der kan betegnes som støj eller måske ondsindet aktivitet. Ting som automatisk port scanning, spredning af malware og scanning efter sårbarheder fremstår ofte som støj, og derfor er det vigtigt at have styr på den type trafik på netværket.

GreyNoise-platformen bliver konstant opdateret, så den indeholder de nyeste trusler og tendenser inden for it-sikkerhed, og findes naturligvis ikke som en gratis tjeneste.

Det er værd at være opmærksom på, at de cyberkriminelle naturligvis også er opmærksomme på disse tjenester. Det gør det kun så meget vigtigere at have styr på alle enheder og tjenester, der er forbundet til internettet – hvis du ikke finder dem, så skal de cyberkriminelle nok gøre det for dig

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.