SHODANによるダダ漏れデバイスのチェック

アウトレット特別特価

SHODANという検索エンジンをご存知ですか?

例えばGoogleやYahooは、ウェブコンテンツをインデックスし検索するサービスですが、このSHODANは、インターネット上で公開されている様々なデバイスの情報をデータベース化し、検索可能にするサービスです。

どんなデバイスが対象になるかというと、例えば、

  • Webサーバ
  • Webカメラ
  • ルータ
  • スイッチ
  • NAS
  • 複合機
  • NW 対応家電(TV・レコーダ等)
  • ビル管理システム
  • 制御システム(HMI/PLC等)

などが、あるそうです。

SHODANを使うとどんな事ができるか?

SHODANで検索した制御システムの表示結果は下記のようになります。
snip_20160202093451

実は、アクセス制御されていないデバイスなどは、この情報をもとにして、ハックされる危険性が高いです。

例えば、話題になった世界中のIPカメラをハックし、画像を送ってしまうサイトがありますが、こういった利用をされてしまったり、最悪はもっと酷いケースも考えられます。

こちらのサイトでは、一般の事務所や店舗などが映っており、当然ですが当事者は気づいていないものと思われます。

例えば下記のように事務所の画像が…
snip_20160202100129更に、地図まで辿れます。
snip_20160202100147

※URLは載せませんが、「Insecam」で検索すると出てきます。

つまり、攻撃者はSHODANで得た情報をもとに、ハッキングすることが可能となるケースがあるという事です。

IoTが叫ばれ、徐々にデバイスも増えつつある現在、実は隠れたリスクとして認識をしなくてはなりません。

対策について

これらの対策について、IPAが「増加するインターネット接続機器の不適切な情報公開とその対策というPDFを配布しています。

それに従って、例を記載します。

SHODANを使用した検査

Shodanにアクセスします。
snip_20160202095150
アカウントを作成し、ログインします。

実際に検索をします。

ドメインによる検索

「hostname:aaa.com」
※aaa.comは任意

IPアドレスによる検索

「net:aaa.bbb.ccc.dd」
※aaa.bbb.ccc.ddは任意

上記でネットワーク制御のできていないデバイスが発見された場合は、早急に対策が必要です。

更に詳しくは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策をご覧ください。