domingo, 6 de outubro de 2013

Shodan: Conheça o buscador mais perigoso da Internet

Por que Perigoso???

Sessão: News




Imagine um mecanismo de busca capaz de rastrear qualquer aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso por hackers a milhões de dispositivos. Ele existe, e se chama Shodan.

O Shodan é o primeiro serviço de busca que permite encontrar computadores e dispositivos conectados à rede. Inclua nessa lista webcams, roteadores domésticos e empresariais, smartphones, tablets, telefones VoIP, computadores, servidores, sistemas de videoconferência e até outros como monitores de bebê e sistema de refrigeração de um prédio.

Além de informações sobre esses dispositivos, ele recolhe informações sobre servidores HTTP, FTP, SSH, Telnet, SNMP, SIP, etc. Potencialmente, uma das ferramentas mais perigosas já inventadas.

Imagine que você comprou um roteador doméstico para configurar o Wi-Fi da sua casa, mas nunca mudou a senha padrão. Com o Shodan, alguém do exterior pode facilmente buscar o seu equipamento, já que o IP associado é público, e ter acesso à sua rede para fazer o que bem entender. Agora pense em quantas pessoas nunca alteraram a senha padrão do roteador ou de outros dispositivos.

O que é o Shodan

Para explicar o Shodan, John Matherly diz que "o Google procura por websites. Eu procuro por dispositivos". Em seu mecanismo de busca, uma procura rápida por um monitor igual ao de Gilbert resulta em mais de 40 mil outros dispositivos semelhantes e todos estão sujeitos a ataques.
John explica que pensou no Shodan inicialmente como um serviço que poderia ser usado por empresas como a Cisco, Juniper ou Microsoft, para procurar dispositivos dos seus competidores pelo mundo. Ao invés disso, ele pode ter criado o mecanismo de busca mais perigoso do planeta.




John parece saber que sua criação pode ser usada com essas intenções, mas afirma que não há riscos de sua busca ser usada para crimes de grande escala, como assumir o controle de uma usina de energia. Ele afirma que o Shodan não é um serviço anônimo. Para conseguir 50 resultados, o usuário precisa fornecer informações pessoais e de pagamento. Se alguém mal-intencionado quisesse atacar um sistema de larga escala, essa pessoa usaria botnets para obter essas informações.


Lição do dia: use senhas!


Isso não torna o Shodan menos assustador. Existem milhões de dispositivos domésticos que não utilizam senha, especialmente webcams e câmeras de segurança, que podem ser controladas não por usuários leigos, mas por alguém com um pouco de conhecimento.

É possível que Matherly enfrente problemas na justiça um dia por facilitar o trabalho de hackers, mas talvez ele devesse ganhar também um prêmio, por trazer à tona o assunto e deixar claro a importância de sempre usarmos senhas seguras em qualquer dispositivo conectado à internet.

Já configurou seu smartphone e roteador com senhas? Então aproveite e faça isso hoje!


E então, gostou do Post?! Curte aqui embaixo e Compartilhe com seus amigos para ser o Primeiro no Ranking dos Mais Lidos!!! O Blog agradece!!! 



 

2 comentários :