StrategIT Digital

WordPress-tietoturva yrityksille

Takaisin artikkeleihin
Tietoturva

Tarkista näkyykö kotiverkkosi julkinen IP-osoite Shodanissa

Näin tarkistat, näkyykö kotiverkkosi julkinen IP-osoite Shodanissa ja mitä löydökset voivat tarkoittaa tietoturvan kannalta.

31.3.2026
4 min lukuaika
StrategIT Digital

Tarkista näkyykö kotiverkkosi julkinen IP-osoite Shodanissa

Shodan on hakukone, joka ei etsi verkkosivuja kuten Google, vaan internetiin suoraan näkyviä laitteita ja palveluita. Se löytää esimerkiksi palvelimia, reitittimiä, valvontakameroita, etähallintapaneeleita ja IoT-laitteita.

Shodan kokoaa näkyviin julkisesti saatavilla olevaa teknistä tietoa, kuten avoimia portteja, palveluiden tunnistetietoja ja palvelubannereita. Työkalu auttaa tietoturva-ammattilaisia löytämään näkyville jääneitä palveluita, mutta sitä käyttävät myös hyökkääjät etsiessään kohteita.

Siksi Shodaniin kannattaa kurkistaa myös kotiverkon näkökulmasta. Jos jokin laite tai hallintapaneeli on vahingossa suoraan internetiin auki, se voi päätyä näkyviin Shodaniin ja muihin vastaaviin hakukoneisiin.

Ennen kuin voit tarkistaa tiedot Shodanista, sinun täytyy tietää oma julkinen IP-osoitteesi.

Mikä on IP-osoite?

IP-osoite on laitteesi tai verkkoyhteytesi numeromuotoinen osoite internetissä. Sen avulla tieto ohjataan oikeaan paikkaan samalla tavalla kuin posti ohjaa oikeaan osoitteeseen katuosoitteesi avulla.

Käytännössä sinulla on kaksi IP-osoitetta:

  • Julkinen IP-osoite näkyy internetiin ja on yleensä koko kotiverkon yhteinen osoite.
  • Sisäinen IP-osoite toimii vain omassa lähiverkossa eikä näy ulospäin.

Kotona voi siis olla useita laitteita, joilla jokaisella on oma sisäinen IP-osoite, mutta koko verkolla on yleensä yksi julkinen IP-osoite. Yksinkertaistettuna, samalla tavalla kuin yksittäisellä perheellä ei ole omaa postiluukkua jokaiselle perheenjäsenelle, vaan kaikki posti saapuu yhteen postilaatikkoon ja ohjautuu kirjekuoressa olevan nimen perusteella oikealle henkilölle.

Shodan etsii tietoa juuri julkisen IP-osoitteen perusteella. Siksi ensimmäinen vaihe on selvittää, mikä oma julkinen IP-osoitteesi on.

Havainnekuva julkisen ja sisäisen IP-osoitteen erosta
Kotiverkossa laitteilla on omat sisäiset IP-osoitteensa, mutta internetiin näkyy yleensä yksi yhteinen julkinen IP-osoite.

Miten tarkistat näkyvyyden?

1. Selvitä julkinen IP-osoitteesi

Siirry Traficomin ylläpitämään palveluun: bittimittari.fi/fi

Ennen mittausta huomioi nämä:

  • Varmista, ettei VPN ole päällä.
  • Voit tehdä mittauksen mobiilinetillä tarkistaaksesi mobiilinetin nopeuden, mutta Shodanista ei sitä kannattaa etsiä. Mobiiliyhteyksissä IP on usein vaihtuva, sekä usein jaettuja osoitteita, jolloin Shodan-havainnot eivät kerro luotettavasti sinun laitteistasi.

2. Etsi IP-osoite mittauksen tiedoista

Kun mittaus on valmis, siirry kohtaan:

Tekniset yksityiskohdat → IP-osoite

IP-osoitteesi voi näkyä kahdessa eri muodossa:

  • lyhyempänä, numerosarjana pisteillä eroteltuna, esimerkiksi 123.45.67.89
  • pidempänä merkkijonona, jossa on numeroita, kirjaimia ja kaksoispisteitä, esimerkiksi 2a00:abcd:1234:...

Molemmat voivat olla täysin oikeita julkisia IP-osoitteita.

Bittimittarin näkymä, jossa IP-osoite näkyy teknisissä yksityiskohdissa
Bittimittarista löydät julkisen IP-osoitteesi mittauksen teknisistä yksityiskohdista.

3. Tarkista näkyvyys Shodanissa

Lisää oma IP-osoitteesi tämän osoitteen loppuun:

https://www.shodan.io/host/IP-OSOITTEESI

Esimerkiksi näin:

https://www.shodan.io/host/123.45.67.89

Avaa linkki selaimessa ja tarkista, löytyykö IP-osoitteellesi tietoja.

Sivuston kuntotarkastusraportissa voit nähdä myös oman sivustosi IP-osoitteen. Kun syötät sen Shodaniin, voit saada tietoa palvelimesta tai palveluista, joita kyseisessä IP-osoitteessa on havaittu. Tulos ei kuitenkaan välttämättä kerro juuri yksittäisen sivuston tilanteesta, koska samalla IP-osoitteella voi olla useita sivustoja.

Mitä tuloksista kannattaa päätellä?

Ihannetilanteessa Shodanissa ei näy mitään tietoja julkisesta IP-osoitteestasi. Tällöin näkymässä lukee esimerkiksi: Note: No information available for [IP-osoitteesi]. Tätä ei kuitenkaan kannata tulkita täydelliseksi varmistukseksi, vaan pikemminkin merkiksi siitä, ettei Shodanilla ole tuoreita havaintoja kyseisestä IP-osoitteesta.

Jos Shodan kuitenkin näyttää avoimia portteja ja palvelutietoja (esim. palvelun nimen, avoimena olevat portit, version tai muun tunnistetiedon kuten alla olevassa kuvassa), se tarkoittaa yleensä, että jokin laite tai palvelu on tai on ollut suoraan internetiin näkyvissä. Tämä ei aina tarkoita automaattisesti vaaratilannetta, mutta asia kannattaa ottaa vakavasti etenkin silloin, jos et itse tietoisesti ylläpidä mitään internetiin avattua palvelua.

Shodan näkymä kohteesta
Shodan näkymä kohteesta

Huomioi, että Shodan ei ole reaaliaikainen. Tiedot voivat olla päiviä tai viikkoja vanhoja, koska palvelu perustuu indeksoituihin havaintoihin. Shodan kertoo indeksoivansa koko internetiä vähintään kerran viikossa, ja verkkosivun haut käyttävät oletuksena viimeisen 30 päivän dataa.

Milloin kannattaa pyytää apua?

Jos Shodan näyttää tietoja julkisesta IP-osoitteestasi etkä tunnista, mistä ne tulevat, ota yhteyttä IT-tukeen tai tietoturvaosaajaan.

Seuraavalla viikolla siirrymme teknisestä näkyvyydestä arjen käytäntöihin: käymme läpi, miten yrityksen selkeät toimintatavat, varmistuskäytännöt ja oikeiden asiointikanavien tunnistaminen auttavat estämään huijauksia.

Yhteenveto

Kotiverkon julkisen IP-osoitteen tarkistaminen Shodanissa on yksinkertainen tapa selvittää, näkyykö verkostasi internetiin jotakin sellaista, jonka ei pitäisi näkyä ulospäin.

Prosessi on lyhyt:

Lisää luettavaa

Uusimmat artikkelit saman teeman ympäriltä

Käytännönläheisiä sisältöjä WordPressin tietoturvasta, näkyvyydestä ja sähköpostiturvallisuudesta yrityksille.

Tietoturva

Näkyvyystarkistus yritykselle: mitä yrityksestäsi löytyy hakukoneilla

Mitä yrityksestäsi löytyy hakukoneilla? Tee näkyvyystarkistus, löydä vanhat tiedot ja liitteet sekä vähennä turhia tietoturvariskejä.

Lue artikkeli