Vi lever i en tid där det blir allt viktigare att hålla koll på vilka uppkopplade enheter vi har i nätverket. Jag pratar om de enheter du har anslutit till hemnätverket, och inte minst vilka som är anslutna till företagets nätverk.
Det finns en enkel anledningen till detta: Många av de uppkopplade enheterna vi har är långt ifrån tillräckligt säkra, många är mer eller mindre öppna och kan vara en åtkomstväg för nätbrottslingar via t.ex. skadlig programvara.
Det kan dock vara svårt, på gränsen till omöjligt, för många att få en överblick över vilka enheter – och tjänster för företag – som är uppkopplade på nätet. Men det är viktig kunskap när människor, företag och inte minst data ska skyddas mot onlinehot.
En positiv sak är att precis som det finns sökmotorer som hjälper till att hitta svaret på allt mellan himmel och jord, t.ex. Google och Bing, finns det även söktjänster som kan hitta internetanslutna enheter och det är de tjänsterna jag tänker berätta om här.
Jag pratar om tjänster som Shodan, Censys, ZoomEye, Fofa, BinaryEdge och GreyNoise som hjälper till att övervaka internetanslutna enheter och tjänster och vidtar nödvändiga åtgärder för att skydda dem från onlinehot.
Du måste veta vad som är exponerat innan du kan skydda det mot saker som automatisk portskanning, spridning av skadlig programvara och sökning efter sårbarheter.
Shodan
Shodan gör det möjligt att hitta internetanslutna enheter, inklusive webbservrar, IP-baserade kameror, routrar och mer. När Shodan söker hittar den information om varje enskild enhet, såsom IP-adress, operativsystem, programvara och öppna portar, vilket är mycket viktig kunskap när man letar efter enheter och tjänster som kan vara utsatta för potentiella säkerhetsbrister.
Shodan kan användas gratis, men då finns det begränsningar för vad den visar dig. Du kan också betala och Shodan erbjuder tjänster som kostar allt från 69 och upp till 1 100 dollar per månad, beroende på hur mycket du vill använda tjänsten och hur mycket information du behöver.
Censys
På många sätt påminner Censys om Shodan. Här får du också detaljerad information om varje enskild enhet, såsom IP-adress, operativsystem och öppna portar. Men till skillnad från Shodan fokuserar Censys på enhetssäkerhet och ger även information om kända sårbarheter och SSL-certifikat.
För närvarande är Censys gratis att använda men det krävs inloggning för att få alla rapporter och all information.
ZoomEye
ZoomEye är en annan populär sökplattform som letar efter internetanslutna enheter och tjänster. Du kan använda den för att söka efter och övervaka enheter och tjänster och få varningar i realtid om sökresultaten förändras.
Söktjänsten fokuserar på att identifiera enheter och tjänster på nätet och tillhandahålla detaljerad information om varje enskild enhet. ZoomEye kan användas utan kostnad, men du får mer och mer djupgående information med betalversionen.
Fofa
Sökmotorn Fofa är inte lika känd som de jag tidigare nämnde, men den kan vara ett viktigt verktyg i verktygslådan. Fofa ger detaljerad information om varje enskild enhet och den lyfter fram information om vilket varumärke produkten tillhör.
En intressant sak med Fofa är möjligheten att använda söksyntax med olika filter. Det gör att du kan använda dina egna skript och köra mycket mer specifika sökningar.
Fofa kan användas gratis, men med begränsad funktionalitet. Den har även ett antal betalversioner där du får tillgång till fler spännande funktioner och alternativ.
BinaryEdge
BinaryEdge har en mycket spännande funktion. Den kan ställas in för att ge dig varningar i realtid om det sker ändringar i dina sökresultat. Liksom Shodan och Censys tillhandahåller BinaryEdge information om öppna portar och tjänster med kända potentiella sårbarheter.
Den innehåller information om tillgängliga fjärrskrivbord, inklusive SSL-certifikat och delade nätverksenheter med konfigurationer som gör dem till potentiella säkerhetsrisker. Det går också att få information om att ett e-postkonto har varit inblandat i ett dataintrång.
BinaryEdge har en gratisversion, med begränsningar såklart, och sedan finns det även betalningslösningar från 20 dollar i månaden och uppåt. Ju dyrare, desto fler funktioner och information erbjuder BinaryEdge.
GreyNoise
Sist på listan har jag tagit med GreyNoise. Det faller lite utanför kategorin här, eftersom det inte är så mycket ett sökverktyg som ett övervaknings- och analysverktyg.
GreyNoise använder maskininlärningsalgoritmer för att identifiera och klassificera nätverksaktivitet som kan uppfattas som brus eller kanske skadlig aktivitet. Saker som automatisk portskanning, spridning av skadlig programvara och sökning efter sårbarheter framstår ofta som brus, och därför är det viktigt att ha koll på den typen av trafik på nätverket.
GreyNoise-plattformen uppdateras ständigt för att inkludera de senaste hoten och trenderna inom it-säkerhet, och är givetvis inte tillgänglig som gratistjänst.
Värt att notera är att nätbrottslingarna självklart också känner till dessa tjänster. Det innebär att det är ännu viktigare att hålla reda på alla enheter och tjänster som är anslutna till internet – om du inte kan hitta dem kommer cyberbrottslingarna förmodligen att göra det åt dig.