Imagine um mecanismo de busca capaz de rastrear qualquer
aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso
por hackers a milhões de dispositivos. Ele existe, e se chama Shodan.
O Shodan é o primeiro serviço de busca que permite
encontrar computadores e dispositivos conectados à rede. Inclua nessa lista
webcams, roteadores domésticos e empresariais, smartphones, tablets, telefones
VoIP, computadores, servidores, sistemas de videoconferência e até outros como
monitores de bebê e sistema de refrigeração de um prédio.
Além de informações sobre esses dispositivos, ele recolhe
informações sobre servidores HTTP, FTP, SSH, Telnet, SNMP, SIP, etc.
Potencialmente, uma das ferramentas mais perigosas já inventadas.
Imagine que você comprou um roteador doméstico para
configurar o Wi-Fi da sua casa, mas nunca mudou a senha padrão. Com o Shodan,
alguém do exterior pode facilmente buscar o seu equipamento, já que o IP
associado é público, e ter acesso à sua rede para fazer o que bem entender.
Agora pense em quantas pessoas nunca alteraram a senha padrão do roteador ou de
outros dispositivos.
O monitor que gritava com bebês
Uma dessas histórias, contada pela Forbes, aconteceu com Marc Gilbert, que teve
uma terrível surpresa em seu aniversário de 34 anos. Depois da festa acabar,
ele ouviu uma voz nada familiar vinda do quarto de sua filha de 2 anos dizendo
"Wake up, you little slut" (você nem precisa saber a tradução!).
Quando Marc chegou ao quarto, ele descobriu que a voz vinha do monitor de bebê
e que alguém havia tomado controle do aparelho, sendo capaz até de manipular a
câmera. Gilbert imediatamente desligou o monitor da tomada, mas não antes do
hacker chamá-lo de idiota.
O monitor usado por Marc permite monitorar áudio e vídeo
pela internet de qualquer lugar do mundo, e é bastante utilizado por pais que
querem vigiar o que está acontecendo com seus filhos em casa enquanto estão
longe. Marc disse que processaria a Foscam, fabricante do eletrônico, mas
talvez o verdadeiro culpado tenha sido John Matherly, o criador do Shodan.
O que é o Shodan
Para explicar o Shodan, John Matherly diz que "o
Google procura por websites. Eu procuro por dispositivos". Em seu
mecanismo de busca, uma procura rápida por um monitor igual ao de Gilbert
resulta em mais de 40 mil outros dispositivos semelhantes e todos estão
sujeitos a ataques.
John explica que pensou no Shodan inicialmente como um
serviço que poderia ser usado por empresas como a Cisco, Juniper ou Microsoft,
para procurar dispositivos dos seus competidores pelo mundo. Ao invés disso,
ele pode ter criado o mecanismo de busca mais perigoso do planeta.
John parece saber que sua criação pode ser usada com essas intenções, mas afirma que não há riscos de sua busca ser usada para crimes de grande escala, como assumir o controle de uma usina de energia. Ele afirma que o Shodan não é um serviço anônimo.
John parece saber que sua criação pode ser usada com essas intenções, mas afirma que não há riscos de sua busca ser usada para crimes de grande escala, como assumir o controle de uma usina de energia. Ele afirma que o Shodan não é um serviço anônimo.
Para conseguir 50 resultados, o
usuário precisa fornecer informações pessoais e de pagamento. Se alguém mal-intencionado
quisesse atacar um sistema de larga escala, essa pessoa usaria botnets para
obter essas informações.
Lição do dia: use senhas!
Isso não torna o Shodan menos assustador. Existem milhões
de dispositivos domésticos que não utilizam senha, especialmente webcams e
câmeras de segurança, que podem ser controladas não por usuários leigos, mas
por alguém com um pouco de conhecimento.
É possível que Matherly enfrente problemas na justiça um
dia por facilitar o trabalho de hackers, mas talvez ele devesse ganhar também
um prêmio, por trazer à tona o assunto e deixar claro a importância de sempre
usarmos senhas seguras em qualquer dispositivo conectado à internet.
Já configurou seu smartphone e roteador com senhas? Então
aproveite e faça isso hoje!