skip to Main Content
Shodan är kanske internets mest skrämmande sökmotor. En sökmotor där man inte vill hitta sina tillgångar. Shodan är en sökmotor som scannar internet efter anslutna enheter och indexerar dem. Saker anslutna som Internet of Thingslösningar och SCADA-system med internetanslutning finns med i sökmotorns databas.

Allt uppkopplat indexeras

Trafikljus, säkerhetskameror, automationsutrustning, värmesystem, SCADA-nät, antalet enheter som ansluts till internet ökar och de är lätta att indexera för den som har tillgång till en sökrobot likt Shodan. Shodan söker upp internetanslutna enheter och indexerar dem i en databas. Ur Shodans databas är det sen möjligt att söka enheter i vilka man kan logga in utan lösenord eller som har inloggning med default password och användarnamn. Man kan tycka att själva sökmotorn är det skrämmande, men det skrämmande är antalet utrustningar som helt saknar lösenord eller som har bristfällig inloggning. Detta gör system tillgängliga för personer och organisationer med fel avsikter.
oskyddade system

Visar på sårbarheter i industriella system

Industriella kontrollsystem är vår tids arbetshästar som öppnar och stänger vattentillförsel, reglerar naturgasflöden, hanterar bilproduktion eller reglerar utsläpp av gaser, kontrollerar kraftverk och trafiksystem. En stor mängd sådana system har kvar standardinloggningen eller 1234 som lösenord och en del system har inte ens en inloggning. När Ekot nyligen kartlade sårbara system inom samhällskritiska funktioner säger man sig hittat över 1 000 fall där det över huvud taget inte ens krävdes lösenord för att kontrollera systemen. Ekots uppmärksammade kartläggning av sårbara system nyligen gjordes med Shodan. Den visade på tusentals sårbara system i en rad olika branscher men system som avlopp, fjärrvärme och brandlarm får så klart många att höja på ögonbrynen.

I att annat projekt, SHINE (SHodan INtelligence Extraction), identifierades över 2 miljoner industriella styrsystem (SCADA mm) som var direkt uppkopplade mot internet vilket gör många system exponerade för en risk. Detta var för fyra år sedan. Ekot kategoriserade över 7000 uppkopplade system med säkerhetsbrister och hittade system som styr och reglerar samhällskritisk infrastruktur bland dessa oskyddade system.
Öppna och oskyddade system indexeras av Shodan

Vår tids arbetshästar är oskyddade

Styrsystem samlar in information från sensorer, de analyserar data och skickar den vidare till datorer som är gränssnittet mellan människa och maskin. Systemen är designade för problemfri drift och nonstop funktionalitet, men det finns en rad system i drift, designade i en annan tidsålder. En hel del system bygger på processorer utvecklade för 20 år sedan, i en tid innan internet fanns i varje hörn. I många system finns en blandning av sådan gammal hårdvara och mjukvara och nyare komponenter. Inom industriella system kan det handla om äldre maskiner, system eller styrdatorer vars initiala säkerhetssystem bestod i av att man fysiskt skyddade systemen genom att bygga staket eller tegelväggar runt hårdvaran och bara använde dem på isolerade nätverk. Shodans grundare säger själv att ”det är klart det inte finns några säkerhetsrutiner eller skydd i denna hårdvara, de hör inte ens hemma på internet överhuvudtaget”.

Ändra lösenord och inloggning

Det finns sökmotorer som känner till vilka IP-adresser mobiloperatörerna använder sig av. Så fort en router kopplas upp mot nätet med standardlösenord och standardanvändarnamn utgör de en säkerhetsrisk. Vårt råd är enkelt. Koppla in routern till din dator, ändra användarnamn och lösenord innan du stoppar in ett SIM-kort. Stäng därefter av din router och sätt i SIM-kortet, slå igång den igen och logga in. Litet krångligare, mycket säkrare.

Ficklampan lyser på bristerna

Det Shodan sätter fokus på är den snabba tillväxten av uppkopplade system och den ger oss en tankeställare att arbeta mer med cybersäkerhetshot som vårt samhälle är exponerade för. Det handlar om maskiner och processer som miljontals människor är beroende av varje dag. Man skall också betänka att Shodan är en känd tjänst, det är inget ”privat piratnätverk” eller fördolt runt tjänsten, men i det dolda finns naturligtvis liknande, om inte kraftfullare, lösningar.

Back To Top
×Close search
Sök