Shodan là một công cụ tìm kiếm của các thiết bị kết nối Internet cho phép bất cứ ai tìm kiếm, tìm thấy và có thể tận dụng tất cả các thiết bị kết nối Internet gần đó. Đây là một công cụ tìm kiếm nhằm chỉ mục tất cả các thiết bị không phải là trang web và tìm thấy trong thế giới trực tuyến, chẳng hạn như các cơ sở xử lý nước và máy in. Nó thu thập dữ liệu từ những nguồn như RTSP (cổng 554), SIP (cổng 5060), SMTP (cổng 25), SNMP (cổng 161), Telnet (cổng 23), IMAP (cổng 993), SIP (cổng 5060), SSH (cổng 22), FTP (cổng 21) và các máy chủ web HTTPS/HTTP (cổng 8443, 443, 8080, 80). Dữ liệu bao gồm quốc gia hoặc vị trí của thiết bị, dịch vụ nó cung cấp, phần mềm và phiên bản đang chạy trên nó, địa chỉ IP của nó và tên của nó. Shodan là hợp pháp bởi vì nó chỉ tìm thấy và hiển thị thông tin đã có sẵn trên internet. Nó có thể được sử dụng để tìm mục tiêu và hack các thiết bị, nhưng người dùng có thể bảo vệ bản thân bằng cách thay đổi tên người dùng và mật khẩu mặc định, vô hiệu hóa các tùy chọn quản lý từ xa, tắt chuyển tiếp cổng, không kết nối thiết bị với internet và cập nhật tất cả các thiết bị IoT.
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.
Source: Securitygladiators