Shodan es un motor de búsqueda algo diferente a los habituales ya que, en vez de páginas web, se dedica a indexar dispositivos conectados a internet pero que normalmente están ocultos. La indexación corre 24h al día y recolecta información de alrededor de 500 millones de dispositivos cada mes.
Con sencillas consultas se puede encontrar información sobre todo tipo de dispositivos como webcams, semáforos, routers DSL, sistemas de control industrial, etc. Los investigadores de seguridad han encontrado incluso sistemas de centrales nucleares o aceleradores de partículas y lo peor es que muchos de estos sistemas están protegidos con las contraseñas por defecto de los fabricantes de los equipos.
Pero no todo son malas noticias, igual que los investigadores o hackers pueden usar el buscador para encontrar dispositivos vulnerables, también es una herramienta poderosa para que los administradores de sistemas verifiquen si alguno de sus equipos es visible de forma no adecuada.
Imagen del buscador Shodan
No hay comentarios:
Publicar un comentario