Google indexiert Internetadressen, die sogenannten URLs. Deshalb wird die Suchmaschine oft und gerne in Anspruch genommen. Viele wissen jedoch nicht, dass es diese Möglichkeit der Suche auch für Geräte im Internet bzw. Netzwerk gibt! Geräte aller Art lassen sich über die Suchmaschine Shodan1 finden. In wie weit man Zugriff auf die Geräte erhält muss man einzeln prüfen. Teilweise lassen sich offene Webcams oder NAS Systeme finden, die frei im Netz sind und damit für jeden verfügbar.
Was genau ist der Sinn und Zweck der Suchmaschine Shodan?
Mithilfe von Shodan2 findet man Geräte, die an das Internet angeschlossen, und teilweise freigegeben sind. So weit, so gut. Anders macht es Google nicht – nur werden dort keine Geräte, sondern Links gesammelt und einer Reihenfolge unterzogen.
Man könnte also sagen, dass man mithilfe von Shodan das “Internet der Dinge” erkunden kann. Bei der Suchmaschine kann man außerdem schauen, ob die eigenen Geräte offen im Netz stehen. Es ist also auch ein Network Security Monitor – denn das was ich sehen kann, sehen auch andere!
Es lässt sich aber nicht nur schauen, ob man die eigenen Geräte findet oder nicht, es lassen sich wesentlich tiefere Analysen erstellen. Diese Arbeit hat sich die Suchmaschine Shodan bereits gemacht und stellt ausführliche Daten über Heartbleed3 zur Verfügung.
Falls man also Geräte im eigenen Heimnetzwerk angeschlossen hat, die auch vom Internet, also von außen verfügbar sind, sollte einen Blick werfen, ob diese nicht vielleicht für jeden zugänglich sind!
Die Suchmaschine Shodan ist illegal?
Shodan ist eine mit Vorsicht zu genießende Suchmaschine. Zwar ist der Umfang für nicht-registrierte Nutzer stark eingeschränkt, so reicht er trotzdem aus und liefert gute Ansätze, um einen möglichen IT-Sicherheitsangriff vorzubereiten. Dies trifft aber auf eine Minderheit zu, die Shodan für illegale Zwecke zu missbrauchen will.
Eine Suchmaschine kann weder jeden Link, noch jedes Gerät einzeln überprüfen, bevor es auf dieses verlinkt. Besonders, da die Absicherung des Gerätes im Interesse des Besitzers und/oder Verwenders liegt, sollte nicht eine Suchmaschine für den sorglosen Umgang in die Verantwortung gezogen werden.
Meine Meinung zu der Suchmaschine Shodan!
Shodan ist, sobald man es im vollen Umfang nutzen will, kostenpflichtig. Da man gezwungen wird mit PayPal zu bezahlen, gibt man auch seine Identität preis. Eine Bezahlung über Bitcoin würde den Bezahlprozess anonym ablaufen lassen, was die Zurückverfolgung schwieriger bis unmöglich machen würde. Aus diesem Grund kann man Shodan als Werkzeug ansehen, mit dessen Hilfe es möglich ist, sich ein Bild von der Gerätelandschaft zu bilden, welche im Internet vertreten ist. Das Network Security Monitoring ist ein nettes Zusatzfeature.
Weitere Informationen und Quellen
[1] Shodan Website
[2] Devices Vulnerable to Heartbleed (shodan)
[3] Die Suchmaschine für das Netz der Dinge (Golem)
[4] Shodan: The scariest search engine on the Internet (cnn)
[5] Shodan:” Die erschreckendste Suchmaschine des Internets” (t3n)