Motore di ricerca Shodan sa dove vive il tuo tostapane

Venerdì molti utenti di Internet negli Stati Uniti non hanno potuto raggiungere Twitter, ma quello era solo l'inizio.

Alla fine abbiamo appreso che questo perché gli hacker hanno compromesso migliaia di telecamere e DVR collegati a Internet, creando una vasta botnet di minuscoli computer che farebbero le offerte degli hacker. Gli aggressori hanno utilizzato i dispositivi per inviare una quantità enorme di richieste di pagine a una società chiamata Dyn che gestiva il traffico Web per Twitter e una miriade di altri siti Web famosi come Netflix, Reddit e Etsy.

Sepolto in questa saga di straniero-fiction è un dettaglio accattivante: il fatto che gli hacker possono cercare qualsiasi dispositivo connesso a Internet con poche sequenze di tasti.

Un sito in particolare, chiamato Shodan, si autodefinisce "il motore di ricerca per l'internet delle cose", offrendo a chiunque abbia accesso alle informazioni su qualsiasi dispositivo connesso a Internet.

Come funziona? E, ancora più importante, perché esiste questo tipo di servizio, e per cosa potrebbe essere utile? Continua a leggere per saperne di più su Shodan e sull'internet delle cose consultabile.

Se lo colleghi, cercheranno

Per cercare telecamere di sicurezza (o baby monitor Wi-Fi o smart TV o router), tutti gli hacker devono fare è andare a Shodan.

Google e Bing consentono inoltre agli utenti di cercare qualsiasi cosa connessa a Internet e scoprire l'indirizzo IP del gadget. Se i malintenzionati sanno come compromettere un determinato tipo di dispositivo, possono cercare quei dispositivi in ​​particolare con l'intenzione di hackerarli in massa.

Sembra spaventoso, ma il fatto è che chiunque abbia le competenze può fare uno strumento per cercare dispositivi connessi a Internet, che siano bravi ragazzi o cattivi.

Questo perché ognuno di questi dispositivi ha un indirizzo IP, una stringa di numeri che lo identifica e funge da indirizzo specifico sulla rete. Gli indirizzi IP sono informazioni pubbliche, che chiunque può indicizzare su un motore di ricerca, non solo Shodan, Google o Bing.

"La connettività è raggiungibilità", afferma Srinivas Mukkamala, amministratore delegato della società di cibersicurezza RiskSense. "Se è raggiungibile, sarà indicizzato."

Abilitare la ricerca sulla sicurezza

I creatori di Shodan e strumenti di ricerca simili affermano che il loro obiettivo è aiutare i ricercatori benestanti, spesso chiamati cappelli bianchi, come i protagonisti dei western della vecchia scuola.

In effetti, i ricercatori sono i principali utilizzatori di Shodan, l'amministratore delegato della compagnia, John Matherly, ha detto a CNET a marzo.

Mentre è possibile che gli hacker abbiano usato Shodan, Google o Bing per localizzare le videocamere e i DVR che hanno compromesso per l'attacco di venerdì, avrebbero potuto farlo anche con gli strumenti disponibili negli oscuri ambienti degli hacker.

Ma senza questi legittimi strumenti di ricerca legali, i ricercatori white hat avrebbero difficoltà a trovare sistemi vulnerabili connessi a Internet. Ciò potrebbe impedire ai lavoratori della sicurezza informatica nel reparto IT di un'azienda di controllare quali dei suoi dispositivi perdono dati sensibili su Internet, ad esempio, o di avere una vulnerabilità nota che potrebbe consentire agli hacker di entrare.

Anche se siti come Shodan potrebbero lasciarti esposto, gli esperti di sicurezza dicono che i bravi ragazzi devono essere in grado di vedere quanto i cattivi possono essere efficaci.

"Pensa a questo come uno strumento di ricognizione", dice Mukkamala.

Messaggi Popolari

Trasferisci dati in modalità wireless sul tuo dispositivo Android

Come navigare sul Web su Apple TV

Come chiudere tutte le schede in Safari, Chrome e Google sul tuo iPhone

Questo consiglio di cucina può far risparmiare denaro sulla tua bolletta

Accedi alla musica memorizzata su OneDrive utilizzando Xbox Music

5 trucchi di spedizione Amazon per le persone che non possono permettersi Prime

 

Lascia Il Tuo Commento