มาหลอนไปกับ Shodan.io (ตอนที่ 1/2)— คุณแน่ใจใช่ไหม ? ว่าไม่มีใครแอบมองคุณอยู่
มาทำความรู้จักกับ Shodan.io กันก่อน
Shodan คือเว็บไซต์ Search engine ที่ทำหน้าที่เหมือน Google แต่คนละ Concept โดย Shodan เนี่ย Concept ก็คือสามารถทำการค้นหาอุปกรณ์ที่เชื่อมต่อ internet หรือมีการ Online อยู่ได้ทั่วโลก เพียงแค่คุณกรอก Keyword เช่น Website URL, ยี่ห้อกล้อง CCTV, ชื่อ Server และอื่นๆอีกมากมาย
Shodan จะทำการค้นหาอุปกรณ์เหล่านี้ โดยดึงข้อมูลที่ได้รับการ Response จาก Banner (*Banner เป็นบริการที่ให้ข้อมูลของ Computer System, Network หรือ Services ต่างๆ ที่ Run อยู่บน Open Port)
ตัวอย่าง Filters คำค้นเบื้องต้น:
country — จำกัดประเทศ
city — จำกัดชื่อจังหวัด
os — จำกัดระบบปฎิบัติการ
port — จำกัดเลข Port
ซึ่ง Shodan จะนำข้อมูลเหล่านั้นมา เพื่อตรวจสอบช่องโหว่ในระบบความปลอดภัยของอุปกรณ์หรือระบบนั้นๆ เพื่อเป็นแนวทางในการปรับปรุงแก้ไข เพื่อป้องกันการถูกเจาะระบบ หรือโจรกรรมข้อมูล (Hack)โดยผู้ไม่หวังดีได้
แต่ความเจ๋งของ Shodan มันไม่ได้มีเพียงแค่ตรวจสอบและแจกแจงช่องโหว่มาให้เราแก้ไข แต่ “ สามารถให้เราสวมบทบาท Hacker จำเป็น เพื่อไปทดสอบระบบหรืออุปกรณ์ของคนอื่นได้อีกด้วย !! ” อีกทั้งยังเปิดให้เราสามารถนำ API ไปใช้เพื่อตรวจสอบความปลอดภัยของระบบได้อีกด้วย อ่านเพิ่มเติมได้ที่ https://developer.shodan.io/api/introduction
เป็นไงคะ ? ถึงตอนนี้มันเริ่มดูหลอนๆ ขึ้นมานิดนึงแล้วใช่มั้ย 555 งั้นเรามาเข้าเรื่อง
“ความหลอนทั้ง 3” ที่เป็นจุดเริ่มต้นในการถูกผู้ไม่หวังดี หรืออาจจะหวังดีประสงค์ร้าย เข้ามาตีท้ายครัวระบบหรืออุปกรณ์ของเรา
เพื่อนำไปเป็นแนวทางในการปรับปรุงและป้องกันระบบความปลอดภัยของอุปกรณ์หรือระบบของเราในเบื้องต้น
ทุกวันนี้เราไม่สามารถปฎิเสธได้เลยว่าอุปกรณ์ภายในบ้านของเราส่วนใหญ่นั้น มักจะเชื่อมต่อ Internet หรือเป็น Always Online ดังนั้นในหัวข้อความหลอนทั้ง 3 เราจะขอพูดถึงกล้องวงจรปิด หรือ CCTV ที่เรามักจะติดไว้ภายในหรือบริเวณที่อยู่อาศัยของเรา เป็นหลัก เนื่องจากเป็นภัยที่ใกล้ตัวเราที่มักจะถูกมองข้ามไปนั่นเอง
ความหลอนที่ 1 | เมื่อทุกสิ่งเชื่อมต่อเข้ากับ Internet
จากที่ได้บอกไปตอนต้นว่า เจ้า Shodan เนี่ย มันสามารถค้นหาข้อมูลของอุปกรณ์และระบบต่างๆ ที่เชื่อมต่อ Internet จากทั่วโลกได้นั้น ทำให้เกิดเป็นความหลอนที่ 1 ซึ่งหากใครเคยดูหนังเรื่อง Snowden คุณจะรู้ได้เลยว่า “ ความปลอดภัยนั้นจะหมดไป เมื่อสิ่งนั้นมีการเชื่อมต่อเข้ากับ Internet ” คือคุณสามารถถูกใครก็ไม่รู้ขโมยความเป็นส่วนตัวไปโดยที่คุณไม่รู้ตัวด้วยซ้ำ
เรามาดูตัวอย่างกันดีกว่า ว่าไอ้เจ้า Shodan ที่มันสามารถสร้างความหลอนให้เราได้ขนาดไหน
จากรูป จะเห็นได้ว่ามีอุปกรณ์หรือระบบที่ทำการเชื่อมต่อ Internet และพบช่องโหว่ทางด้านความปลอดภัย มากถึง 645,071 อันแต่การค้นหาแบบนี้ยังถือว่าเป็นภาพรวมกว้างๆ หากเราต้องการจำกัดวงการค้นหาให้แคบลง ก็สามารถเพิ่ม Keyword ที่เราต้องการไปข้างหน้าได้เลย เช่น เราอยากตรวจสอบความปลอดภัยของกล้องวงจรปิดของเรา ก็สามารถนำชื่อ Server Name หรือ Brand ของกล้อง ไปค้นหาเพิ่มร่วมกับค่า filters ได้ ดังนี้ (ตัวอย่าง: ใช้ ipcamera เป็น Keyword)
จะเห็นได้ว่าทางด้านซ้าย จะมีการบอกถึง ประเทศ, จังหวัด, บริการที่ใช้, ผู้ให้บริการ Internet, ระบบปฎิบัติการ (OS) ที่อยู่ในขอบเขตของคำที่เราค้นหา ซึ่งเราสามารถจำกัดให้มันแคบลงได้อีกเพียงคลิกเข้าไปที่หัวข้อทางด้านซ้าย เช่นต้องการดูเฉพาะ Devices ที่ใช้บริการ Internet ของ True เมื่อกดเลือกก็จะ Scope เหลือเพียง 12 ชิ้น ตามตัวเลขด้านหลัง
จากนั้นก็เลือกจิ้มมา 1 อัน เพื่อมาทดสอบความปลอดภัยกันดูสิ้ มาเราสามารถแอบส่องกล้องของคนอื่นได้มั้ยน้าาา …. (ไม่ได้มีเจตนาแอบแฝงใดใด ทดสอบเพื่อการศึกษาเน้อ)
จะเห็นว่า ทางด้านซ้ายก็จะบอกรายละเอียดพื้นฐานต่างๆ ของอุปกรณ์ | ส่วนทางด้านขวา จะบอก Port ที่เปิดใช้ รวมถึง IP Address ที่ใช้เข้าถึงอุปกรณ์นั้นๆ ได้
ทันใดนั้นนนนน ผ่างงงงง !!! Grand Opening กันไปเลยจย้าแม่ ไม่ต้อง Login อะไรเลยด้วยซ้ำ OMG ดูภาพจากกล้องได้ไม่พอ Control ได้อีก จะหันซ้าย หันขวา ซูมเข้า ซูมออก หรือแม้แต่กระทั้งแก้ไขการตั้งค่าต่างๆ ได้อีกก .. จัดเต็ม จุกๆ กันไปเล้ยยย
เป็นยังไงบ้างทุกคน !? หลอนกันมั้ยเอ่ยยย กุ๊ก กุ๊ก กู๋ว ~ บทความนี้เป็นตอนแรก ที่มานำเกริ่นไว้ก่อน ว่าความหลอนของพวก Devices ต่างๆ ที่ใกล้ตัวเราเนี่ย มันน่ากลัวกว่าที่คิดไว้นะ แล้วไอ้เจ้า Shodan.io ก็จะมาช่วยเราตรวจสอบไอ้พวกช่องโหว่เหล่านี้ จะได้ปรับปรุงแก้ไขได้ทันท่วงทีและท่วงท่า แฮร่ ! จะได้ไม่ร้องไห้เหมียนหมา ตอนโดน Hack เน้ออ
PS. บทความนี้ก็จะแอบไอ้ดัง คุก คุก คุก นิดๆหน่อย แต่เราก็ทดสอบเพื่อเป็นความรู้ ไว้ปรับปรุงความปลอดภัยของระบบอ่ะเนอะ ไม่ได้มีเจตนาร้ายใดๆ แอบแฝงง แหะๆ ..
ยังไงก็ไว้เจอกันใหม่บทความหน้านะจ้ะทุกคนนน ~
ซึ่งจะเป็นภาคจบของบทความนี้ โดยเราจะพูดกันต่อถึง ความหลอนที่ 2 (Lists ของช่องโหว่ของระบบและอุปกรณ์) และ 3 (ความน่ากลัวของ Default Username & Password) ว่าเราจะพบเจอกับอะไรที่สุดจะหลอนกันอีกบ้างง ~