Wanneer je iets zoekt op het internet, dan maak je gebruik van een zoekmachine zoals Google, Bing, Ecosia (plant een boom), … Daarmee vind je webpagina’s die iets te maken hebben met de zoektermen die je hebt ingevoerd (althans: dat is het uitgangspunt). Maar er bestaat ook een zoekmachine die je informatie geeft over toestellen die met het internet zijn verbonden. En waarom dat interessant is, dat probeer ik je in dit artikel uit te leggen.

See the source image

Omwille van een aantal redenen, zoals digitale transformatie, de 4e industriƫle revolutie ofte Industry 4.0, de huidige pandemie, worden meer en meer machines in fabrieken verbonden met het netwerk en moeten er gegevens uitgewisseld worden met andere systemen. Deze andere systemen kunnen in de fabriek staan, kunnen in een on-premises datacenter staan of kunnen in de cloud draaien. Dat brengt met zich mee dat deze toestellen in de fabrieken op een bepaalde manier met het internet moeten verbonden zijn.

Hetzelfde geldt voor smart building technologie: steeds meer apparatuur in zogenaamde smart buildings moet met andere systemen kunnen communiceren.

Toestellen in fabrieken zoals Programmable Logic Controllers (PLCs), Human Machine Interfaces (HMIs), Remote Terminal Units (RTUs), scanners, … maar ook toestellen voor smart building technologie kunnen samengebracht worden onder de noemer Industrial Automation and Control Systems (IACS). Deze IACS worden weliswaar op een gelijksoortig netwerk aangesloten als IT-systemen, maar verschillen wezenlijk van IT-systemen.

Door de wezenlijke verschillen zijn IACS niet ontworpen om verbonden te worden met het internet. Echter gebeurt dat maar al te vaak, over het algemeen met de goede bedoelingen om nieuwe dingen mogelijk te maken (remote monitoring, data captatie, …). En daar schuilt het gevaar.

Wat is Shodan?

Shodan is een zoekmachine voor aan-het-internet-gekoppelde apparaten. Shodan doorzoekt het internet de hele dag en nacht op zoek naar apparaten en indexeert deze zodat ze gemakkelijk kunnen worden geraadpleegd via een eenvoudige zoekopdracht. Met deze apparaatinformatie kan je heel veel dingen ontdekken over de bereikbare toestellen in onze huizen, kantoren of fabrieken.

De apparaatinformatie die kan geraadpleegd worden via Shodan, kan worden gebruikt voor beveiligingsonderzoek (bvb hoeveel apparaten draaien firmware X.Y – want dat staat heel vaak gewoon rechtstreeks op de inlogpagina vermeld), voor marketingonderzoek (hoeveel mensen gebruiken een merk X WiFi-router?), maar ook voor reconnaissance door cybercriminelen (zonder actief jouw omgeving te benaderen toch al gericht informatie over mogelijke kwetsbare toegangspunten vinden).

Inlichtingengegevens verzamelen met Shodan

Shodan gebruiken om inlichtingengegevens te verzamelen is eigenlijk zeer eenvoudig. Ga om te beginnen naar de website van Shodan, op https://www.shodan.io/

Zodra je bij Shodan bent, zie je de volgende menubalk bovenaan de website:

Hier zien we twee belangrijke mogelijkheden: eerst een zoekvak en ten tweede een “Explore” optie. Deze bieden een veelvoud aan mogelijkheden bij het vinden van inlichtingengegevens over aan-het-internet-verbonden apparaten.

Met de functie “Zoeken”

Of je nu op zoek bent naar een specifiek merk of model van een IoT-apparaat, of naar apparaten met een specifiek IP-adres, je kan de zoekoptie gebruiken door een apparaatnaam, apparaattype (webcams, routers, enz.), IP-adres of iets anders wat helpt bij het identificeren van het type apparaat dat je zoekt, in te voeren. Shodan zal vervolgens alle relevante apparaten lokaliseren die met de gegevensinvoer zijn gevonden en het resultaat weergeven.

Een voorbeeld: zoek uit via welk IP-adres jij verbinding maakt met het internet. Surf daarvoor bijvoorbeeld naar https://ipchicken.com/ en voer het gevonden IP-adres in bij Shodan.

Hierdoor krijg je heel wat informatie zoals langs welke provider het toestel bereikbaar is, waar dat toestel geografisch staat, welke poorten allemaal open staan en zelfs welke gekende kwetsbaarheden er van toepassing zijn!

Met de functie “Explore”

Als je nieuw bent bij Shodan en gewoon op zoek bent naar iets interessants, kies dan voor de optie “Explore”.

Een van de “Featured Categories” hierbij is Industrial Control Systems. Zo kan je gericht op verkenning trekken, specifiek voor het merk of de technologie van jouw IACS.

Gebruikt jouw building automation system BACnet? Of heb je vooral Siemens PLCs in je fabriek? Hier vind je snel veel nuttige informatie.

Is jouw bedrijf kwetsbaar?

Wil je weten of jouw IACS of smart-building omgeving, al dan niet bewust, bereikbaar is vanaf het internet en wat daardoor mogelijk is door cybercriminelen? Laat je bijstaan door onze experts.

Met de Spinae Industrial Security MRI brengen we dat mooi in kaart en leggen we je in mensentaal uit wat dat allemaal betekent.

Je kan ons eenvoudig contacteren via het contactformulier of via LinkedIn.