Així és Shodan, un cercador de dispositius fàcilment ‘hackeables’

Webcams, neveres intel·ligents o lectors de matrícules són alguns dels objectes que es poden trobar a la plataforma.

Si deixes alguna cosa l’internet, al final, algú ho acabarà ‘hackejant’. La realitat és que hi ha un gran nombre fabricants de dispositius que fan que sigui fàcil colar-se en els seus productes a través de contrasenyes predeterminades que s’estenen al llarg i ample de la xarxa. El que permet que qualsevol es pugui fer passar per administrador i fer una ullada. Fins i tot, hi ha ocasions en què la contrasenya ni existeix.

mapa creat per shodan dels dispositius connectats a internet shodan safari

Una mostra d’això és tot el contingut que es penja a Shodan Safari, un espai on aficionats comparteixen els seus pitjors troballes. La plataforma, segons TechCrunch, serveix també de cercador de dispositius exposats i de base de dades creada pels investigadors en seguretat. De manera que, gairebé tot el que es connecta a internet es pot trobar en Shodan Safari.

Es podria arribar a pensar en aquest espai com en un contenidor d’escombraries d’internet. I és que es poden trobar des de càmeres fins a ‘routers’ passant per escàners que s’utilitzen en hospitals o detectors d’explosius que es fan servir en aeroports. Una gran quantitat d’informació que es troba exposada.

La realitat és que una plataforma així pot arribar a espantar als usuaris. És una clara mostra de la inseguretat a la qual ens exposem cada vegada que ens connectem a la xarxa amb algun dispositiu. No es tracta només de dispositius exposats, sinó de bases de dades,que emmagatzemen qualsevol cosa, des codis de dos factors fins registres de votants.

No obstant això, els dispositius ocupen la major part del que està allà fora. Càmeres CCTV exposades, lectors de matrícules, joguines sexuals i electrodomèstics intel·ligents. Si està allà fora i exposat, probablement estigui en Shodan.

PAULA PONS – LA VANGUARDIA

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google photo

Esteu comentant fent servir el compte Google. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

S'està connectant a %s