Ip Cam Suchmaschine

Suchmaschine Ip Cam

Da diese IP-Cams keinen Passwortschutz haben, nutzen wir diese Sicherheitslücken nicht. Shodan: Das kann die Suchmaschine von Hackern sein. Shodan stellt eine Suchmaschine für Angriffe im Netz zur Verfügung - von Webcams bis hin zu Blockheizkraftwerken. Diese Hinweise helfen Ihnen bei der Verwendung des gefährlichen Tools zum Schutz Ihrer Daten. Erweitern Verwenden Sie Shodan, um Produkte auf Sicherheitsrisiken zu prüfen.

Jede Vorrichtung, die unmittelbar mit dem Netz in Verbindung steht, kann prinzipiell angegriffen und dann übernommen werden.

Gegenwärtig nimmt die Anzahl dieser Anlagen rapide zu. Anwärter sind Cloud-Laufwerke, Webkameras, Netzwerkdrucker, Nassgeräte, Digitalrekorder und viele Smart Home und Web of Things-Produkte. Viele dieser Vorrichtungen erlauben es Angreifern, die Steuerung zu kontrollieren und sie dann für ihre eigenen Ziele zu mißbrauchen. Es greift Webkameras und Digitalrekorder an und benutzt diese Devices, um mit Millionen von Requests die Internetserver zu lahmlegen.

Die Suchmaschine Shodan unterstützt Sie bei der Suche nach solchen gefährdeten Endgeräten. Bei Shodan handelt es sich um eine Suchmaschine für Endgeräte, die mit dem Netz in Verbindung stehen und Sicherheitslöcher haben. In seiner Grundfunktion gleicht es anderen Anbietern, wie z.B. Google. Wie die weltgrößte Suchmaschine für Websites durchsucht Shodan das Netz nach Information.

Doch Shodan zielt nicht auf Website-Inhalte, sondern auf Endgeräte wie z. B. Routers, Webkameras, mit dem Netz verbundene Laufwerke und Smart Home-Geräte, wenn sie über das Netz ansprechbar sind. Shodan sucht das Netz ab und wertet die erhaltenen Informationen aus. Shodan legt die Resultate in einer Datei ab.

Falls Sie die Suche bei Shodan verwenden, dann können Sie nach bestehenden Suchergebnissen in dieser Datei recherchieren. Mit Shodan können Sie sowohl nach individuellen IP-Adressen als auch nach Schlüsselwörtern wie Webcam, MongoDB (Datenbank) oder Traumbox (digitaler Videorekorder) durchsuchen. Vergrössern Sie Steuerseiten von Webkameras wie dieser finden Sie die Suchmaschine Shodan hundert Mal. Shodan identifiziert die passenden Begriffe für die Suche nach Geräten, die über das Netz ungesichert erreicht oder wenigstens angegriffen werden können.

Um mehr Informationen über die Suchmaschine zu bekommen, müssen Sie sich anmelden. Shodan bringt einige Resultate ohne Anmeldung, aber nur sehr wenige. Allerdings bekommen nur bezahlende Käufer die volle Funktionalität von Shodan. Nachdem Sie Ihre E-Mail-Adresse eingegeben haben, sendet Ihnen Shodan eine E-Mail mit einem Bestätigungs-Link.

Dazu passen z. B. Webcam und Routern. Dies ist eine Datenbasis, die in den vergangenen Jahren oft und mit Erfolg attackiert wurde. Wenn Sie beispielsweise in Berlin eine Webcam suchen, ist der Suchfilter city:Berlin. Schodan rechnet mit englischen Begriffen, also München statt München. Es können unter anderem folgende Parameter verwendet werden: Stadt: Sucht nach Geräten in der spezifizierten Ortschaft.

länder: Sucht nach Geräten im spezifizierten Bestimmungsland. Longitude und Latitude werden durch ein Kommas voneinander abgetrennt hostname: Gibt das Ergebnis zurück, das den benannten Namen enthält os: Hier können Sie ein Betriebssystem wie Windows, "Windows 95" oder Mac OS eintragen. port: Gibt Computer zurück, für die der benannte Anschluss zugänglich ist ("open"). Die Pro-Version beinhaltet neben den Filterfunktionen auch den Zugang zu einer Schnittstelle für die Datenbanken und Test Plug-Ins für Prüfsysteme wie Metasploit.

Vergrössern Dieses Webcam-Bild ist nur ein kleines persönliches Teil einer kleinen Home-Control-Seite, die im Netz ist. In Shodan gibt es viele Begriffe, darunter auch Scada, das für Supervisorische Kontrolle und Datenerfassung steht. Die meisten Seiten sind bereits wieder online oder haben eine neue IPAdresse. Bei Shodan klickt man auf den entsprechenden Verweis, der in die Leerheit mündet.

Fachleute können anhand der zusätzlichen Information, die Shodan an einem Standort bereitstellt, das zugrunde liegende Endgerät oder den zugrunde liegenden Dienst erahnen. Dort kann sich ein Hacker nun mit den gewohnten Standard-Passwörtern der Endgeräte einloggen. Allerdings fand der Versuch auch mehrere komplett schutzlose Webkameras. Vergrössern Neben der Webcam (siehe Abbildung oben) gibt diese Homepage auch Auskunft über den Öl-Verbrauch der Heizungsanlage.

Bei unserem Versuch sind wir auf eine IP-Adresse gestoßen, die nicht nur drei Webkameras enthielt, sondern auch Informationen über das Heizsystem des Zuhauses. In den Webkameras sind ein kleines Nebengebäude (siehe Bild), eine Tenne und der Eingang zum Hauptgebäude zu sehen. Die Lage des Gebäudes kann näherungsweise durch die Lage der IP-Adresse bestimmt werden.

Dies kann entweder von Shodan oder über Webseiten wie www.infosniper.net. erfolgen. Die Webkameras scheinen dem Eigentümer in diesem Beispiel nur mehr Schutz für sein Zuhause zu sein. Zusätzlich zur bloßen Suche kann Shodan auch über den Menüeintrag "Erkunden" erkundet werden. Diese beinhalten Scada, Kreuzschiene, Standard-Passwort und Ampeln.

Wir können nicht beurteilen, ob Shodan wirklich in der Lage ist, angegriffene Ampeln zu erkennen oder ob es nur oft nach ihnen gefahndet wird. Zusätzlich zu Shodan bietet der Censys-Service einen sehr ähnlichen, aber dennoch völlig kostenlosen Service. Zensys' Suche ist nicht so umfassend wie die von Shodan. Während der Censys-Index nur IPv4-Adressen enthält, hat Shodan mehrere IPv6-Geräte durchsucht.

Aber unsere Suche nach ungesicherten Webkameras und Open Server Services war bei uns in der Regel besser. Wahrscheinlich ist der Inhalt von Shodan in der freien Fassung etwas aktuell. IPv6-Adressen: Shodan behauptet, einen großen Teil der IPv4-Adressen des Internet zu indizieren. Mit etwa 4,3 Mrd. (2 bis 32) möglicher IPv4-Adressen ist dies kein geringer Teil, aber für eine Suchmaschine mit Leistung offenbar noch überschaubar.

Aber bei den IPv6-Adressen hat Shodan wohl noch die Nase vorne, da die Suchmaschine hier recht heikel voranschreitet und geeignete Computer ordentlich lockt. Aber die Hersteller von Shodan sind clever und verwenden einen Kniff bei der Suche nach Maschinen mit TCP/IP6. Du hast mehrere NTP-Server ins Netz gesetzt und mit dem NTP-Pool-Projekt verbunden.

Der NTP-Server ( "Network Time Protokoll Server") fungiert als Zeit-Server, von dem andere Computer im Netz die genaue Zeit erhalten. So bekommt Shodan eine schöne Übersicht über IPv6-Rechner, die nicht nur eine Zeit erhalten, sondern auch richtig durchsucht werden. Vergrössern Der Routers auf dieser Telekommunikationsverbindung wird alle 24 Std. abgemeldet und bekommt eine neue IPAdresse.

Inwieweit Sie Ihr eigenes Netz mit Shodan überprüfen können, ist stark davon abhängig, wie lange Ihr Rechner über ein und dieselbe IP-Adresse verfügt. Wenn Sie eine fixe IP-Adresse haben, dann haben die Shodan-Crawler Ihren Rechner wahrscheinlich schon durchsucht. Wenn Ihr Internet-Provider Ihnen jeden Tag eine neue IP-Adresse gibt, werden Sie sich kaum in der Datenbasis von Shodan zurechtfinden.

Häufig bleibt die IP-Adresse eines Routers wochenlang erhalten. Bestimmen Sie die IP-Adresse: Der erste Schritt ist die Ermittlung Ihrer aktuellen IP-Adresse.

Wenn eine der beiden Seiten eine Referenz ausgibt, ist das kein Anlass zur Aufregung. Es ist durchaus möglich, dass sich der Name dieser IP-Adresse auf einen anderen Computer oder auf einen anderen Browser verweist. Selbst wenn nicht, wird Shodan einen oder mehrere geöffnete Anschlüsse an Ihre IP-Adresse meldet.

Geöffnete Anschlüsse bedeuten jedoch nicht zwangsläufig eine Lücke; Sie sollten diese Angaben jedoch überprüfen. Wenn Shodan Ihnen ein Resultat zu Ihrer IP-Adresse gibt, ist es höchstwahrscheinlich eine Port-Nummer. Überprüfen Sie nun zunächst, ob der Radiosender derzeit mit Ihrem Heimnetzwerk übereinstimmt. Überprüfen Sie Ihre IP-Adresse mit einem Scan-Tool und überprüfen Sie die von Shodan ermittelten Anschlüsse.

In der Regel können Sie über den Webbrowser am Computer und durch Angabe der IP-Nummer des Geräts auf die Einstellungen zugreifen. Dein Autorouter teilt dir seine IP-Adressen mit. Vergrössern Wenn die Suchmaschine eine IP mit geöffneten Anschlüssen gefunden hat, wird die Anschrift in den Index aufgenommen. Um im besten Falle nicht bei Shodan aufzutauchen, müssen Sie Ihr Netzwerk absperren.

Drei Dinge sind wichtig: Immer die neuesten Aktualisierungen für alle Ihre Endgeräte einspielen. Seien Sie bei der Gerätekonfiguration sehr vorsichtig, was sie tun wollen und können. Dies gilt sowohl für den Kreuzschienenrouter als auch für das NAS oder die IP-Kamera. Wenn Ihr Heimnetzwerk bereits seit einiger Zeit mit internetfähigen Endgeräten arbeitet, empfiehlt sich immer ein Blick in die Menüs der jeweiligen Konfigurationen.

Professionelle Anwender können auch ein Endgerät ablehnen, das keine Informationen an den Internet-Zugang zum Server schicken soll. Sichern Sie ein Endgerät mit einem eindeutigen Kennwort, wenn Sie es mit dem Internetzugang verbunden haben. Wenn Sie beispielsweise möchten, dass eine IP-Kamera die Tiere für Sie ins Netz schickt, sollten Sie den Zugang zu den Bildern und zur Konfiguration des Geräts mit Ihrem eigenen Kennwort sichern.

Die Standard-Passwörter der Endgeräte sind auch Hackern und Virenprogrammierern bekannt.

Mehr zum Thema