Shodan: Der Herr der Dinge
Ich sehe was, was Du nicht siehst ... das eigene Netz testen
Heute schon gepeept? Wenn auf Shodan, der Suchmaschine des IoT, im Videostream ein Einfamilienhaus in München oder die Aufzeichnung eines Babyfons zu sehen sind, sollten wir uns Gedanken um den Schutz unserer Privatsphäre im Netz machen. Der Internetdienst Shodan bietet eine Suchmaschine für angreifbare Dinge im Internet – von Webcams bis zum Heizkraftwerk. Bei der Suche nach solchen angreifbaren Geräten hilft die Suchmaschine Shodan. Sie richtet sich in erster Line an Sicherheitsforscher und Administratoren, lässt sich aber auch von Privatpersonen nutzen.
Das leistet die Suchmaschine Shodan
Shodan ist eine Suchmaschine für Geräte, die mit dem Internet verbunden sind und dabei möglicherweise oder tatsächlich Sicherheitslücken aufweisen. Sie ähnelt in ihrer grundsätzlichen Arbeitsweise anderen Suchmaschinen, etwa Google.
Denn genau wie die weltweit größte Suchmaschine für Webseiten sucht Shodan das Internet nach Informationen ab. Shodan hat es aber nicht auf die Inhalte von Websites abgesehen, sondern auf Geräte wie Router, Webcams, Festplatten mit Internetanschluss und auf Smart-Home-Geräte, wenn diese vom Internet aus erreichbar sind. Das Spektrum im Smart-Home-Bereich ist riesig: Es geht um Leuchtmittel, Steckdosen, Türschlösser, Heizungsthermostate, Heizungsanlagen, Alarmanlagen, Kühlschränke, TV-Geräte, Hifi-Anlagen und vieles mehr.
Die Suchmaschine Shodan scannt das Internet ab und analysiert die Antworten, die sie erhält. Die Ergebnisse speichert Shodan in eine Datenbank. Wenn Sie die Suche bei Shodan nutzen, dann suchen Sie in dieser Datenbank nach bereits vorhandenen Ergebnissen. Für einen Test geben Sie einen Suchbegriff, etwa Webcam, einfach in das Suchfeld unter www.shodan.io ein.
Möchten Sie sich näher mit der Suchmaschine beschäftigen, müssen Sie sich registrieren. Zwar liefert Shodan auch ohne eine Registrierung ein paar Ergebnisse, allerdings nur sehr wenige. Den vollen Funktionsumfang von Shodan erhalten aber nur zahlende Kunden.
Censys: Die kostenlose Alternative zur Suchmaschine Shodan
Neben Shodan liefert der Dienst Censys ein ganz ähnliches, aber bisher noch komplett kostenloses Angebot. Die Suche von Censys scheint nicht so breit gefächert wie die von Shodan. So kennt der Index von Censys nur IPv4-Adressen, wohingegen Shodan auch etliche IPv6-Geräte gescannt hat. Doch bei unseren Suchen nach ungeschützten Webcams und offenen Serverdiensten waren wir bei Censys meist erfolgreicher. Vermutlich ist der Index von Censys aktueller als jener von Shodan in der kostenlosen Version. Shodan bietet noch etliche weitere Funktionen