Awareness

Suchmaschine Shodan zeigt Euch das Internet of Things!

Aktualisiert am

Google indexiert Internetadressen, die sogenannten URLs. Deshalb wird die Suchmaschine oft und gerne in Anspruch genommen. Viele wissen jedoch nicht, dass es diese Möglichkeit der Suche auch für Geräte im Internet bzw. Netzwerk gibt! Geräte aller Art lassen sich über die Suchmaschine Shodan1 finden. In wie weit man Zugriff auf die Geräte erhält muss man einzeln prüfen. Teilweise lassen sich offene Webcams oder NAS Systeme finden, die frei im Netz sind und damit für jeden verfügbar.

Was genau ist der Sinn und Zweck der Suchmaschine Shodan?

Mithilfe von Shodan2 findet man Geräte, die an das Internet angeschlossen, und teilweise freigegeben sind. So weit, so gut. Anders macht es Google nicht – nur werden dort keine Geräte, sondern Links gesammelt und einer Reihenfolge unterzogen.

Man könnte also sagen, dass man mithilfe von Shodan das “Internet der Dinge” erkunden kann. Bei der Suchmaschine kann man außerdem schauen, ob die eigenen Geräte offen im Netz stehen. Es ist also auch ein Network Security Monitor – denn das was ich sehen kann, sehen auch andere!

Was macht die Suchmaschine Shodan?
Shodan zeigt einem die Gerätelandschaft im Internet. Außerdem kann man es als Network Security Monitor verwenden.(Quelle: Screenshot Shodan.io)

Es lässt sich aber nicht nur schauen, ob man die eigenen Geräte findet oder nicht, es lassen sich wesentlich tiefere Analysen erstellen. Diese Arbeit hat sich die Suchmaschine Shodan bereits gemacht und stellt ausführliche Daten über Heartbleed3 zur Verfügung.

die Suchmaschine Shodan untersucht Daten zum Heartbleed Bug
Über den Heartbleed Bug stellt die Suchmaschine Shodan ausführliche Informationen bereit. (Quelle: Screenshot Shodan.io)

Falls man also Geräte im eigenen Heimnetzwerk angeschlossen hat, die auch vom Internet, also von außen verfügbar sind, sollte einen Blick werfen, ob diese nicht vielleicht für jeden zugänglich sind!

Die Suchmaschine Shodan ist illegal?

Shodan ist eine mit Vorsicht zu genießende Suchmaschine. Zwar ist der Umfang für nicht-registrierte Nutzer stark eingeschränkt, so reicht er trotzdem aus und liefert gute Ansätze, um einen möglichen IT-Sicherheitsangriff vorzubereiten. Dies trifft aber auf eine Minderheit zu, die Shodan für illegale Zwecke zu missbrauchen will.

Eine Suchmaschine kann weder jeden Link, noch jedes Gerät einzeln überprüfen, bevor es auf dieses verlinkt. Besonders, da die Absicherung des Gerätes im Interesse des Besitzers und/oder Verwenders liegt, sollte nicht eine Suchmaschine für den sorglosen Umgang in die Verantwortung gezogen werden.

Meine Meinung zu der Suchmaschine Shodan!

Shodan ist, sobald man es im vollen Umfang nutzen will, kostenpflichtig. Da man gezwungen wird mit PayPal zu bezahlen, gibt man auch seine Identität preis. Eine Bezahlung über Bitcoin würde den Bezahlprozess anonym ablaufen lassen, was die Zurückverfolgung schwieriger bis unmöglich machen würde. Aus diesem Grund kann man Shodan als Werkzeug ansehen, mit dessen Hilfe es möglich ist, sich ein Bild von der Gerätelandschaft zu bilden, welche im Internet vertreten ist. Das Network Security Monitoring ist ein nettes Zusatzfeature.

Weitere Informationen und Quellen

[1] Shodan Website
[2] Devices Vulnerable to Heartbleed (shodan)
[3] Die Suchmaschine für das Netz der Dinge (Golem)
[4] Shodan: The scariest search engine on the Internet (cnn)
[5] Shodan:” Die erschreckendste Suchmaschine des Internets” (t3n)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.