Veja informações sobre equipamentos expostos online como routers, switchs, sistemas de videovigilância, iPads, iPhones, smartphones Android, etc
A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet. Há uns anos atrás, a segurança de muitos sistemas tecnológicos era apenas realizada apenas localmente, visto que os serviços apenas estavam disponíveis dentro da empresa/casa. Hoje em dia, com a necessidade de acedermos aos serviços partir de qualquer lugar/através de vários dispositivos, o perímetro de segurança foi alargado à escala da Internet.
Será que alguém do outro lado do mundo pode tentar ligar-se aos meus dispositivos? SIM…porque não?
A possibilidade dos dispositivos se poderem ligar a Internet veio aumentar significativamente as funcionalidades dos mesmos…mas também é verdade que os colocam mais expostos a ataques informáticos, provenientes de qualquer parte do mundo. Por exemplo, quando ligamos o nosso dispositivo móvel (smartphone/tablet) à Internet, este adquire configurações de rede que o tornam alcançável a partir de qualquer ponto da Internet, podendo assim ser “vitima” de ataques.
À semelhança do motor de busca da Google, existe também Internet um serviço, que tem como nome Shodan que põe a nú a Internet e permite descobrir dispositivos expostos na rede, como por exemplo:
- Webcams
- Routers domésticos e empresarias,
- iPads/iPhones
- Smartphones com Android, WP, etc
- Telefones VoIP
- Computadores
- Servidores
- Sistemas de refrigeração
- Sistemas de videoconferência
O Shodan é assim o primeiro serviço na Internet que permite encontrar computadores/dispositivos! Além da informação sobre dispositivos, o serviço recolhe, à escala mundial, informações sobre servidores HTTP e também também de outros serviços populares, como é o caso do FTP (porto 20/21), SSH (porto 22) Telnet (porto 23), SNMP (porto 161), SIP (porto 5060), etc.
Imagine por exemplo que adquiriu um router, ligou-o em casa..mas nem sequer mudou a password que vem de origem. Facilmente, alguém do exterior, pode aceder ao seu equipamento uma vez que este tem um IP publico associado.
A pesquisa de dispositivos pode ser feita com base no país, cidade, latitude/longitude, nome da máquina, sistema operativo, IP, etc, etc.
Para quem pretender saber mais sobre vulnerabilidade e exploits, o Shodan disponibiliza também um serviço com essa informação – ver aqui.
O Shodan é uma arma poderosa para hackers e não só! Com base na informação fornecida, os utilizadores e administradores de sistemas podem melhorar um conjunto de aspectos de segurança.
Já conheciam este motor de busca? Qual a vossa opinião relativamente aos resultados apresentados?
