O Shodan é o primeiro mecanismo de busca que permite encontrar esses dispositivos, fornecendo detalhes que podem permitir o acesso por hackers a milhões de informações sobre os mesmos.
Além de informações sobre esses dispositivos, o mesmo recolhe dados sobre os servidores HTTP,
FTP, SSH, Telnet, SNMP, SIP, etc. Potencialmente uma das ferramentas mais perigosas já desenvolvida.
Muitos usuários utilizam um roteador doméstico, para configurar a rede Wi-Fi da residência, mas nunca altera a senha padrão. Com o Shodan, uma máquina remota pode buscar seu equipamento, já que o IP associado é público, e ter acesso a sua rede e fazer o que bem entender.
Imagine quantas pessoas nunca mudaram a senha padrão do roteador ou outros dispositivos. A lógica aqui é de segurança do usuário.
Para entender o Shodan, John Matherly diz que "o Google procura por websites. Eu procuro por dispositivos". John explica que pensou no Shodan, inicialmente como um serviço que poderia ser usado por empresas como a Cisco, Juniper ou Microsoft, para procurar dispositivos dos seus competidores pelo mundo.
O criador do Shodan sabe que o mesmo pode ser usada com intenções maliciosas, mas ressalta que não há riscos de sua busca ser usada para crimes de larga escala, como por exemplo assumir o controle de uma usina de energia. Ele afirma que o serviço do Shodan não é anônimo. Para conseguir 50 resultados, o usuário precisa fornecer informações pessoais e de pagamento. No caso de alguém mal intencionado, querer atacar um sistema de grande escala, com certeza ela usaria botnets para obter essas informações.
Existem milhões de dispositivos domésticos conectados que não utilizam senha, em especial webcams e câmeras de segurança, sem falar em tablets e samtphones, que podem ser controlados por alguém com um pouco de conhecimento.
Ótima dica, atualizar e ativar senhas seguras para todos os dispositivos conectados a internet. Não custa nada e dá segurança a sua privacidade.
Nenhum comentário:
Postar um comentário