Dagbladet sin Null Ctrl serie

[Azidops]

Dagbladet kjører for tiden en veldig interessant serie angående IT-sikkerhet. De finner åpne web-kamera, printere, ja i grunnen alt som ligger åpent og ubeskyttet ut mot internett.

 

Hvem som har skyld i denne sløvheten får bli en annen diskusjon, men hvordan går egentlig Dagbladet frem for å finne disse enhetene? Jeg har ikke behov for å hacke meg inn hos folk, men jeg skulle gjerne vist hvordan dette gjøres for å forstå og beskytte meg selv mot slike ting.

 

Hvis jeg installerer f.eks et web-camera hjemme hos meg, hvordan kan jeg unngå at dette blir oppdaget av utenforstående? En ting er å passordbeskytte enhetene, men kan jeg i det hele tatt beskytte meg mot at random søk finner IP-adressen til disse tingene?

[Horrorbyte]

Det gjøres i utgangspunktet ved hjelp av portscanning, som sier en del om hvilke tjenester som er tilgjengelig. Man kan enten kjøre portscanning selv - det er ikke ulovlig etter norsk lov, men det er ofte i strid med avtalen man har med ISP - eller bruke en søkemotor som har gjort grovarbeidet for deg. Et eksempel på verktøy til førstnevnte er Nmap, og et eksempel på sistnevnte er Shodan. Jeg tipper at Dagbladet, eller de som de eventuelt har leid inn, har benyttet Shodan.

 

Hvordan du kan skjule det? Ikke tillatt tilkoblinger utenfra. Med andre ord blokker portene slik at enheter utenfra ikke kan starte tilkoblinger med ditt utstyr. Har du behov for tilgang utenfra selv, så kan du vurdere å sette opp VPN. Da vil man vanligvis kunne se at du har åpnet porten for VPN, men man kommer ikke i direkte kontakt med f.eks. kameraet.

[Azidops]

Jeg tipper at Dagbladet, eller de som de eventuelt har leid inn, har benyttet Shodan.

 

Snakk om å være spot on:

 

http://www.dagbladet.no/2013/10/23/nyheter/nullctrl/datasikkerhet/shodan/29281470/