Yazan: Milica D. Djekic
Medyanın birçok açıklamasına göre Shodan, modern zamanların en korkunç arama aracı olarak nitelendiriliyor. Gerçek şu ki, böyle bir arama motoru bize özel, ticari ve kritik varlıklara erişim sağlayabilir ve bu nedenle, kötü niyetli aktörlerin eline geçtiğinde emniyetimizi ve güvenliğimizi tehdit etme kabiliyeti nedeniyle çok korkutucu sayılabilir. . Bu bölümün amacı, bu gelişen teknolojinin kapsadığı tüm yönleri tartışmak ve aynı zamanda uzman topluluğuna sunulan güvenlik kapasitelerini analiz etmek olacaktır.
Bu arama motorunun rolü
Shodan, Nesnelerin İnterneti’nde (IoT) arama yapmak için oldukça kullanışlı bir araçtır. Bazı kaynaklar bunu çok korkutucu olarak tanımlıyor, ancak kötü adamların eline geçmesi durumunda biz de buna katılacağız. Bu arama aracı, web’e bağlı birçok cihazdan geri bildirim bilgisi elde etme fırsatı sunacaktır. Shodan’ın ana sayfasında, taramanızın kriteri olan bazı anahtar kelimeleri girmenize olanak tanıyan bir arama çubuğunun bulunduğunu fark edeceksiniz. Ayrıca, web kameraları, buzdolapları, endüstriyel kontrol sistemleri ve çok daha fazlasıyla ilgili olan bir sonraki sayfaya bazı erişimlerin sağlanacağını fark edeceksiniz. Shodan’ın ana sayfası Şekil 1’de aşağıdaki gibi gösterilmektedir. Bu ana sayfa size bu sistemin nasıl göründüğüne ve çalıştığına dair iyi bir fikir verebilir ve aynı zamanda korkutuculuğuyla ilgili bazı yanlış anlamaları ortadan kaldırabilir.
Şekil 1. Shodan’ın ana sayfası
Önceki Şekilde de sunulduğu gibi Shodan, size birçok farklı parametreye dayalı olarak arama yapma şansı veren oldukça tipik bir arama motoru olarak görünecektir. Örneğin IoT’yi keşfedebilir, ağ güvenliğini izleyebilir, büyük resmi görebilir veya rekabet avantajı elde edebilirsiniz. Ayrıca bu araç sizden bir tür kayıt işlemi yaparak kendi hesabınızı oluşturmanızı isteyecektir. Bunun nedeni, kendinizle ilgili bazı bilgiler bırakmanızı ve bir şeyler ters giderse davaya destek vermenizi sağlamaktır. Böyle bir arama motorunun, hacker topluluğu tarafından organize suç grupları ve hatta terör örgütleri için çalışabilecek şekilde istismar edilebileceğinin tamamen bilincindeyiz. Mesele şu ki, bu adamlar bir şeyler yapmaya çalışabilirler ama kısa sürede yakalanırlar. Shodan ortamındaki bir sonraki sayfa Şekil 2’de aşağıdaki gibi verilmiştir. Bu çizim bize böyle bir aracın tüm olasılıklarına daha yakından bakma seçeneği sunacaktır.
Şekil 2. Tipik Shodan web sayfası
Şekil 2’de sunulan çizim, bu arama aracını keşfetmeye çalıştığımızda bize onun nasıl çalıştığını gösterecektir. Gösterildiği gibi endüstriyel kontrol sistemleri, veritabanları, video oyunları, web kameraları, hizmetler, varsayılan şifreler vb. gibi birçok fırsat olacaktır. Uzman topluluğunu ve hatta ortalama bir kullanıcıyı bu seçeneklerle oynamaya ve böyle bir araştırma yoluyla bu muhteşem aracın tüm potansiyellerini keşfetmeye çalışmaya şiddetle teşvik ediyoruz. Ayrıca bu hizmetin uygunsuz ve yasa dışı kullanılması durumunda oluşabilecek tüm dezavantajların da bilincindeyiz. Son olarak, bu öğrenme materyalinde daha önce de önerildiği gibi – Shodan şu web alanında bulunabilir: www.shodan.io – bu nedenle herkese kendi cihazlarının bile web’e bağlanmasını takip etmeyi denemelerini ve bir şekilde nasıl olduğunu keşfetmelerini öneriyoruz. kötü niyetli operasyonlardan korunabilirler.
Shodan iyi mi kötü mü olurdu?
Shodan’ın iyi mi yoksa kötü mü olduğu sonucuna varmaya çalışan birçok tartışma olacaktır. Belirteceğimiz gibi bu, onu kullanan kişilere bağlıdır. Özel, ticari veya stratejik açıdan önemli altyapılarıyla uğraşan kişilerin bu aracı güvenlik kapasitelerini geliştirmek için kullanabileceği oldukça açıktır. Yani eğer iyi insanlar tarafından uygulanırsa Shodan iyi olur. Öte yandan, kötü adamların eline geçerse bu araç bozulur. Daha önce de söylediğimiz gibi, bu arama motoru davayı çözmemizde bize destek olabilir, ancak suçun gerçekleşmesini önleme kapasitesi konusunda oldukça şüpheliyiz.
Yani kötü adamları bu hizmetten uzak tutmanın tek nedeni, herhangi bir şeyi denedikleri takdirde sonuçlarının genellikle farkında olmalarıdır. Belki bazı terör örgütleri böyle düşünmüyordur. Böyle bir operasyon onları kesin bir ölüme sürüklese bile, görevlerini almak için fırsat kollayacaklardı. Bu insanlar genellikle fanatiktir ve uluslararası savunma ve istihbarat teşkilatına, Shodan ve bu aşırılıkçılık vakalarıyla uğraşırken bunu akılda tutmaları konusunda şiddetle çağrıda bulunuyoruz.
Önerimiz, Shodan sahiplerini dünyanın herhangi bir yerinden giriş yapma girişimi konusunda uyarmak için teknolojinin daha hızlı ilerlemesidir. Bilindiği gibi teröristlerin batılı ülkelerden de gelebilmesi, bu görevi çok daha karmaşık hale getirecek ve bu sorunun geleceğin zorluklarından biri olarak açık kalmasına neden olacaktır.
Shodan ve uzman topluluğu
Shodan, genellikle IoT işleyişindeki bazı güvenlik açıklarını ve güvenlik yeteneklerini geliştirmenin bazı yollarını bulmaya çalışan araştırmaları için onu kullanacak uzman topluluğuyla ilişkilendirilir. Shodan’ın yaratıcıları bile asıl amaçlarının IoT teknolojisinin tüm sınırlarını keşfetmeye ilgi duyan araştırmacılara uygun bir şey yapmak olduğu konusunda hemfikirdi. Bu nedenle, bu arama motoruyla çalışan herkese kendi BT sisteminin zayıf noktalarını bulmasını ve aynı zamanda bilgi işlem yeteneklerinden yararlanmak için en iyi uygulamaları takip etmesini öneriyoruz.
Sonuç konuşması
Bu bölümde anlatıldığı gibi, bu çabaya günümüzün en korkutucu arama aracı gibi özelliklerle başlayacak ve konuşmamızı Shodan’ın hiç de o kadar da kötü olmadığını söyleyen oldukça huzurlu bir sonuçla bitireceğiz. Peki gerçek nedir? Gerçek şu ki, bu araç, kimin onu hangi amaçlarla kullanacağına bağlı olarak görevleri yerine getirecektir. İyi insanların elinde olursa iyi olur. Öte yandan bu bizim kabusumuz olacaktı. Sonuç olarak tüm araştırmacılara, bilim insanlarına ve mühendislere, bize çok daha güvenli bir web ortamı sunacak yeni nesil Shodan üzerinde çok çalışmalarını tavsiye ediyoruz.
Referanslar:
[1] Djekic, MD, 2017. Nesnelerin İnterneti: Konsept, Uygulama ve Güvenlik. LAP LAMBERT Akademik Yayıncılık.
[2] Djekic, MD, 2021. Dijital Teknoloji İçgörüsü. Siber Güvenlik Dergisi
[3] Djekic, MD, 2021. Akıllı Teknolojik Ortam. Siber Güvenlik Dergisi
[4] Djekic, MD, 2021. Biyometri Siber Güvenliği. Siber Güvenlik Dergisi
[5] Djekic, MD, 2020. İçeriden Bir Tehdidin Tespiti. Siber Güvenlik Dergisi
[6] Djekic, MD, 2021. İletişim Akışı Zorlukları. Siber Savunma Dergisi
[7] Djekic, MD, 2021. Bir Zorluk Olarak Kanal Olma. Siber Savunma Dergisi
[8] Djekic, MD, 2021. Ceza Adaleti Davasında Suç Paylaşım Faaliyetleri. Siber Savunma Dergisi
[9] Djekic, M. 2019. Muhbirlik Görevi. Asya-Pasifik Güvenlik Dergisi
[10] Djekic, MD, 2020. Soruşturmalarda İletişimin Önemi. Uluslararası Güvenlik Dergisi
[11] Djekic, MD 2019. Kriptografide Sinir Ağlarının Amacı, Cyber Defense Dergisi
[12] Djekic, MD 2020. Yapay Zeka Odaklı Durumsal Farkındalık, Cyber Defense Dergisi
[13] Djekic, MD 2019. 5. Sanayi Devrimi Perspektifleri, Cyber Defense Dergisi
[14] Djekic, MD 2019. E-posta Güvenliği Zorlukları, Cyber Defense Dergisi
[15] Djekic, MD 2016. ESIS Şifreleme Yasası, Cyber Defense Dergisi
[16] Đekić, MD, 2021. İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif. LAP LAMBERT Akademik Yayıncılık.
Yazar hakkında
Milica D. Djekic, Sırbistan Cumhuriyeti Subotica’dan Bağımsız Araştırmacıdır. Mühendislik eğitimini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden almıştır. Yurt içi ve yurt dışı bazı basın kuruluşlarında yazılar yazmakta olup, aynı zamanda sırasıyla 2017 ve 2021 yıllarında yayınlanan “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” ve “İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif” kitaplarının da yazarıdır. Lambert Akademik Yayıncılık. Milica aynı zamanda BrightTALK uzman kanalında da konuşmacı olarak yer alıyor. 2017’den beri ASIS International üyesidir ve 2018’den bu yana Avustralya Siber Güvenlik Dergisi’ne katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi (CERT-EU), Censys Press, BU-CERT UK ve EASA tarafından tanınmaktadır. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica engelli bir kişidir.