Por que Perigoso???
Sessão: News
Imagine um mecanismo de busca capaz de rastrear qualquer aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso por hackers a milhões de dispositivos. Ele existe, e se chama Shodan.
O
Shodan é o primeiro serviço de busca que permite encontrar computadores
e dispositivos conectados à rede. Inclua nessa lista webcams,
roteadores domésticos e empresariais, smartphones, tablets, telefones VoIP,
computadores, servidores, sistemas de videoconferência e até outros
como monitores de bebê e sistema de refrigeração de um prédio.
Além de informações sobre esses dispositivos, ele recolhe informações sobre servidores HTTP, FTP, SSH, Telnet, SNMP, SIP, etc. Potencialmente, uma das ferramentas mais perigosas já inventadas.
Imagine que você comprou um roteador doméstico para configurar o Wi-Fi
da sua casa, mas nunca mudou a senha padrão. Com o Shodan, alguém do
exterior pode facilmente buscar o seu equipamento, já que o IP
associado é público, e ter acesso à sua rede para fazer o que bem
entender. Agora pense em quantas pessoas nunca alteraram a senha padrão
do roteador ou de outros dispositivos.
O que é o Shodan
Para explicar o Shodan, John Matherly diz que "o Google procura por websites. Eu procuro por dispositivos". Em seu mecanismo de busca,
uma procura rápida por um monitor igual ao de Gilbert resulta em mais
de 40 mil outros dispositivos semelhantes e todos estão sujeitos a
ataques.
John explica que pensou no Shodan inicialmente como um
serviço que poderia ser usado por empresas como a Cisco, Juniper ou
Microsoft, para procurar dispositivos dos seus competidores pelo mundo.
Ao invés disso, ele pode ter criado o mecanismo de busca mais perigoso do planeta.
John parece saber que sua criação pode ser usada com essas intenções,
mas afirma que não há riscos de sua busca ser usada para crimes de
grande escala, como assumir o controle de uma usina de energia. Ele
afirma que o Shodan não é um serviço anônimo. Para conseguir 50
resultados, o usuário precisa fornecer informações pessoais e de
pagamento. Se alguém mal-intencionado quisesse atacar um sistema de
larga escala, essa pessoa usaria botnets para obter essas informações.
Lição do dia: use senhas!
Isso
não torna o Shodan menos assustador. Existem milhões de dispositivos
domésticos que não utilizam senha, especialmente webcams e câmeras de
segurança, que podem ser controladas não por usuários leigos, mas por
alguém com um pouco de conhecimento.
É possível que Matherly enfrente problemas na justiça um dia por facilitar o trabalho de hackers,
mas talvez ele devesse ganhar também um prêmio, por trazer à tona o
assunto e deixar claro a importância de sempre usarmos senhas seguras em
qualquer dispositivo conectado à internet.
Já configurou seu smartphone e roteador com senhas? Então aproveite e faça isso hoje!
Muito interessente o post, Bruna. Vou ficar de olho.
ResponderExcluirFabiana
Obrigada Fabiana!!! Bjs
Excluir