Shodan on protokolla­tason hakukone, joka etsii nettiin kytkettyjä iot-laitteita ja avoimeksi jääneitä palveluita.

Ohjelmisto esitellään Mikrobitissä.

Hakukoneen avulla aloittelevakin hakkeri löytää haavoittuvia kohteita, joihin iskeä. Sen vaarallisuus on seurausta helposta käyttöliittymästä ja palveluiden huonosta ylläpidosta.

Tietoturva-ammattilaiset löytävät Shodanille runsaasti käyttökohteita. Sillä voi esimerkiksi tarkistaa oman ja auditoitavien verkkojen ulospäin näkyvät palvelut.

Shodanilla voi myös laskea kiinnostavia tilastoja ja tehdä jopa markkinatutkimusta. Shodan kertoo, mikä on eniten käytetty Apache-ohjelman versio ja montako julkista ftp-palvelinta maailmasta tai tietystä maasta löytyy.

Shodanin käyttäjä saa silti olla varovainen, jotta ei vahingossa syyllisty tietomurron yritykseen. Rikoksen voi siis tehdä helposti - myös tarkoittamattaan.

Lue lisää Bitistä: