Motore di ricerca Shodan sa dove vive il tuo tostapane

Venerdì molti utenti di Internet negli Stati Uniti non hanno potuto raggiungere Twitter, ma quello era solo l'inizio.

Alla fine abbiamo appreso che questo perché gli hacker hanno compromesso migliaia di telecamere e DVR collegati a Internet, creando una vasta botnet di minuscoli computer che farebbero le offerte degli hacker. Gli aggressori hanno utilizzato i dispositivi per inviare una quantità enorme di richieste di pagine a una società chiamata Dyn che gestiva il traffico Web per Twitter e una miriade di altri siti Web famosi come Netflix, Reddit e Etsy.

Sepolto in questa saga di straniero-fiction è un dettaglio accattivante: il fatto che gli hacker possono cercare qualsiasi dispositivo connesso a Internet con poche sequenze di tasti.

Un sito in particolare, chiamato Shodan, si autodefinisce "il motore di ricerca per l'internet delle cose", offrendo a chiunque abbia accesso alle informazioni su qualsiasi dispositivo connesso a Internet.

Come funziona? E, ancora più importante, perché esiste questo tipo di servizio, e per cosa potrebbe essere utile? Continua a leggere per saperne di più su Shodan e sull'internet delle cose consultabile.

Se lo colleghi, cercheranno

Per cercare telecamere di sicurezza (o baby monitor Wi-Fi o smart TV o router), tutti gli hacker devono fare è andare a Shodan.

Google e Bing consentono inoltre agli utenti di cercare qualsiasi cosa connessa a Internet e scoprire l'indirizzo IP del gadget. Se i malintenzionati sanno come compromettere un determinato tipo di dispositivo, possono cercare quei dispositivi in ​​particolare con l'intenzione di hackerarli in massa.

Sembra spaventoso, ma il fatto è che chiunque abbia le competenze può fare uno strumento per cercare dispositivi connessi a Internet, che siano bravi ragazzi o cattivi.

Questo perché ognuno di questi dispositivi ha un indirizzo IP, una stringa di numeri che lo identifica e funge da indirizzo specifico sulla rete. Gli indirizzi IP sono informazioni pubbliche, che chiunque può indicizzare su un motore di ricerca, non solo Shodan, Google o Bing.

"La connettività è raggiungibilità", afferma Srinivas Mukkamala, amministratore delegato della società di cibersicurezza RiskSense. "Se è raggiungibile, sarà indicizzato."

Abilitare la ricerca sulla sicurezza

I creatori di Shodan e strumenti di ricerca simili affermano che il loro obiettivo è aiutare i ricercatori benestanti, spesso chiamati cappelli bianchi, come i protagonisti dei western della vecchia scuola.

In effetti, i ricercatori sono i principali utilizzatori di Shodan, l'amministratore delegato della compagnia, John Matherly, ha detto a CNET a marzo.

Mentre è possibile che gli hacker abbiano usato Shodan, Google o Bing per localizzare le videocamere e i DVR che hanno compromesso per l'attacco di venerdì, avrebbero potuto farlo anche con gli strumenti disponibili negli oscuri ambienti degli hacker.

Ma senza questi legittimi strumenti di ricerca legali, i ricercatori white hat avrebbero difficoltà a trovare sistemi vulnerabili connessi a Internet. Ciò potrebbe impedire ai lavoratori della sicurezza informatica nel reparto IT di un'azienda di controllare quali dei suoi dispositivi perdono dati sensibili su Internet, ad esempio, o di avere una vulnerabilità nota che potrebbe consentire agli hacker di entrare.

Anche se siti come Shodan potrebbero lasciarti esposto, gli esperti di sicurezza dicono che i bravi ragazzi devono essere in grado di vedere quanto i cattivi possono essere efficaci.

"Pensa a questo come uno strumento di ricognizione", dice Mukkamala.

 

Lascia Il Tuo Commento