Hakukoneet ja tietoturva

Binary handprint

Miten yritys voi itse selvittää mitä sen järjestelmistä on näkyvillä julkisessa tietoverkossa? Entä miten yleiskäyttöiset ja erikoistuneet hakukoneet toimivat ja miten ne eroavat toisistaan?

Perusohjeet yrityksen suojautumiselle tietoverkossa voidaan tiivistää muutamaan lauseeseen:

  • vaihda kaikkien järjestelmien oletussalasanat
  • varmuuskopioi ja päivitä kaikki järjestelmäsi säännöllisesti
  • käytä salattuja yhteyksiä sekä monitoroi ja suodata liikennettä mahdollisuuksien mukaan
  • salli pääsy sisäverkon ulkopuolelta vain niihin järjestelmiisi joihin se on ehdottoman välttämätöntä.

Viimeisen ohjeen merkitystä suojautumisessa ei voi ylikorostaa. Erilaiset hakukoneet keräävät jatkuvasti tietoa verkossa olevista sivustoista ja palveluista. Niiden tarjoamilla palveluilla kuka tahansa, mukaan lukien verkkorikolliset, voivat helposti löytää kaiken verkossa vapaasti olevan tiedon ja käyttää sitä omaksi hyödykseen. On huolestuttavaa että useissa sekä maailmalla että Suomessa tehdyissä selvityksissä löydetään jatkuvasti mm. runsaasti suojaamattomia verkossa olevia automaatiolaitteita (ks. esim. Viestintävirasto).

Omien tietoverkossa näkyvien järjestelmien tutkiminen on sallittua, samoin kuin hakukoneiden tekemien tulosten selaaminen. Pitää kuitenkin aina muistaa, että muiden omistuksessa olevien järjestelmien tarkempi analysointi on yleensä laitonta. Jos esimerkiksi hakutuloksista paljastuneeseen web-kameraan kirjaudutaan oletussalasanalla ja käyttäjätunnuksella luvatta, on kyse laittomasta toiminnasta.

Kun haetaan tietoa verkossa olevista järjestelmistä, on tärkeää ymmärtää, miten erityyppiset hakukoneet keräävät tietonsa ja mitä ne tallettavat tietokantaansa. Yleiskäyttöisen hakukoneen, kuten esimerkiksi Googlen, indeksointirobotit etsivät ja analysoivat taukoamatta julkisesti saatavilla olevia verkkosivuja. Indeksointirobotit aloittavat etsinnän edellisessä indeksoinnissa kerätystä luotettavaksi arvioidusta verkko-osoiteluettelosta. Robotit etsivät verkkosivuilta linkkejä uusille sivuille sekä tutkivat sivustoille tehtyjä muutoksia. Robotit seuraavat löytämiään linkkejä ja vierailevat uusilla sivustoilla.

Sivustojen luotettavuus analysoidaan sekä niiden tarjoaman sisällön, että niille tulevien linkkien määrän perusteella. Kerätyt tiedot talletetaan Googlen valtavaan hakemistoon, jonka koko on Googlen oman ilmoituksen mukaan yli 100 miljoonaa gigatavua. Googlen hakualgoritmi analysoi käyttäjän tekemän kyselyn käyttäen yli 200 eri signaalia löytääkseen parhaiten hakuun sopivat vastaukset hakemistosta. Lisätietoa Googlen toiminnasta löytyy esimerkiksi Googlen sivulta.

Toisin kuin yleiskäyttöiset hakukoneet, erikoistuneet hakukoneet keskittyvät johonkin tiettyyn aihepiiriin. Yksi tunnetuimmista erikoistuneista hakukoneista on Shodan. Shodan kerää tietoa julkiseen internetiin kytkeytyneistä laitteista, olivat ne sitten verkkosivustoja tarjoavia uutispalvelimia, teollisuusautomaatiojärjestelmiä tai leivänpaahtimia.

Shodanin omat indeksointirobotit hakevat ja päivittävät jatkuvasti Shodanin tietokantaa internettiin kytketyistä laitteista. Shodanin indeksointirobottien algoritmi poikkeaa kuitenkin huomattavasti yleiskäyttöisten hakukoneiden robottien käyttämästä: se perustuu satunnaisuuteen. Ensin arvotaan satunnainen verkko-osoite (IPv4 tai IPv6) ja sen jälkeen valitaan satunnainen porttinumero siitä joukosta, jotka Shodan osaa käsitellä. Tämän jälkeen indeksointirobotti ottaa yhteyttä valitulla verkko-osoitteen ja portinnumeron yhdistelmällä. Jos laite löytyy eli vastaa kyselyyn, sen tuottama vastaus (banneri) ja muut yhteyteen liittyvät tiedot analysoidaan ja tulokset talletetaan Shodanin tietokantaan. Tietokantaan tallennutettuihin tietoihin, kuuluu mm. maantieteellinen sijainti, laitteen verkkonimi ja käyttöjärjestelmä sekä versio.

Blogikirjoituksen seuraavassa osassa käydään tarkemmin läpi Shodan-hakukoneen käyttöä.

Lisätietoa Shodanin toiminnasta löytyy Shodanin kehittäjän John Matherlyn kirjoittamasta kirjasta ”Complete Guide to Shodan”.

 

Juha Pärssinen, erikoistutkija

Sami Noponen, tutkija

Tämä kirjoitus on tehty osana EU FP7 -rahoitteista ECOSSIAN-hanketta.

Is security achievable in a digitalised and networked platform society?

Mikko_Dufva

The digital transformation and platform economy are expected to herald an era of new growth and a break with existing industries. By platform economy, we mean a new, multi-directional way of creating value, in which producers and users of services are connected by social and technological structures and the distinction between them is blurred. Driven by the digital transformation, the rapid and extensive collection and analysis of information will enable networked activity within the platform economy.

Companies based on the logic of the platform economy have already gained market share from actors sticking with traditional practices. However, the impact of the platform economy is not restricted to new companies breaking into the market, but challenges the current economic logic in general. For example, the concept of the cooperative is enjoying a renaissance, while the sharing economy is creating a new kind of communality. All of this is giving the tax man grey hairs.

What do you mean, security?

Discussions of the platform economy have gradually shifted their focus from technology-orientation and the contemplation of new business models to social impacts. The debate has centred on the transformations in various industries and the workplace. Less attention, on the other hand, has been paid to security – now is the time to consider preparing for the changes being ushered in by the platform economy. Security is about more than information security and privacy issues; it also concerns other challenges and opportunities – related to trust, risks, the distribution of power and the management of complex wholes – that will accompany the new networked practices.

Networks and increasing mutual dependence have led to an entirely new approach to the concept of security. The risks are now much more complex and difficult to identify. In place of hierarchies, organisations are now network-based and temporary venues where traditional top-down control no longer works. This means that we are operating in a complex world of adaptive systems in which chaos theory would be a more appropriate starting point than process models. In this context, concepts such as power, control and trust gain new meanings and dimensions. What does power mean within an interdependent system? Can trust be outsourced to algorithms?

Rather than individual and single players, in the platform economy the focus is shifting towards communities and collaboration. The platform economy is a particular headache for legislators because its business models and the blurring of roles between customer and company do not fit into existing ‘pigeonholes’. Traditional supervision and regulation are difficult to apply when, for example, an accommodation service frames itself as merely a link between supply and demand – and owns no accommodation. Although regulations and restrictions will remain important for networked operations, the related culture will become an even more important source of security.

Will the platform economy take security to a new level?

On the other hand, security could be boosted by the platform economy, digital transformation and networking. Platforms connect people, while communities built on platforms take care of their members, particularly if the platform incentivises them to do so. The design of platforms and networks involves a social as well as technical and business challenges: how can we create platforms that promote security and build a sense of community? In a situation where all interactions leave a digital trace, will the resulting, reputation-based economy build trust or inequality? What role will companies, the state and individuals play in shaping platforms?

The digital transformation, platform economy and many other, corresponding terms refer to the transition from a production-based society to a collaborative one. Instead of focusing on which sector will be the next to be disrupted by a platform economy player, perhaps we should take a proactive attitude and talk about how to create the kind of future we all want. How can the digital transformation and platforms serve common goals and forge security? How can we ensure fairness, the minimisation of risks, and common ground rules?

These questions, among many others, are explored by the foresight, organisational dynamics and systemic change team at VTT in projects such as Platform Value Now.

Mikko Dufva, Research Scientist

mikko.dufva (a) vtt.fi

Twitter: @mdufva