Shodan, o motor de busca mais perigoso da internet

Imagine um mecanismo de busca capaz de rastrear qualquer aparelho conectado à internet, fornecendo detalhes que podem permitir o acesso por hackers a milhões de dispositivos. Ele existe, e se chama Shodan.

O Shodan é o primeiro serviço de busca que permite encontrar computadores e dispositivos conectados à rede. Inclua nessa lista webcams, roteadores domésticos e empresariais, smartphones, tablets, telefones VoIP, computadores, servidores, sistemas de videoconferência e até outros como monitores de bebê e sistema de refrigeração de um prédio.

Além de informações sobre esses dispositivos, ele recolhe informações sobre servidores HTTP, FTP, SSH, Telnet, SNMP, SIP, etc. Potencialmente, uma das ferramentas mais perigosas já inventadas.

Imagine que você comprou um roteador doméstico para configurar o Wi-Fi da sua casa, mas nunca mudou a senha padrão. Com o Shodan, alguém do exterior pode facilmente buscar o seu equipamento, já que o IP associado é público, e ter acesso à sua rede para fazer o que bem entender. Agora pense em quantas pessoas nunca alteraram a senha padrão do roteador ou de outros dispositivos.

O monitor que gritava com bebês

Uma dessas histórias, contada pela Forbes, aconteceu com Marc Gilbert, que teve uma terrível surpresa em seu aniversário de 34 anos. Depois da festa acabar, ele ouviu uma voz nada familiar vinda do quarto de sua filha de 2 anos dizendo "Wake up, you little slut" (você nem precisa saber a tradução!). Quando Marc chegou ao quarto, ele descobriu que a voz vinha do monitor de bebê e que alguém havia tomado controle do aparelho, sendo capaz até de manipular a câmera. Gilbert imediatamente desligou o monitor da tomada, mas não antes do hacker chamá-lo de idiota.

O monitor usado por Marc permite monitorar áudio e vídeo pela internet de qualquer lugar do mundo, e é bastante utilizado por pais que querem vigiar o que está acontecendo com seus filhos em casa enquanto estão longe. Marc disse que processaria a Foscam, fabricante do eletrônico, mas talvez o verdadeiro culpado tenha sido John Matherly, o criador do Shodan.

O que é o Shodan

Para explicar o Shodan, John Matherly diz que "o Google procura por websites. Eu procuro por dispositivos". Em seu mecanismo de busca, uma procura rápida por um monitor igual ao de Gilbert resulta em mais de 40 mil outros dispositivos semelhantes e todos estão sujeitos a ataques.

John explica que pensou no Shodan inicialmente como um serviço que poderia ser usado por empresas como a Cisco, Juniper ou Microsoft, para procurar dispositivos dos seus competidores pelo mundo. Ao invés disso, ele pode ter criado o mecanismo de busca mais perigoso do planeta.

John parece saber que sua criação pode ser usada com essas intenções, mas afirma que não há riscos de sua busca ser usada para crimes de grande escala, como assumir o controle de uma usina de energia. Ele afirma que o Shodan não é um serviço anônimo.

Para conseguir 50 resultados, o usuário precisa fornecer informações pessoais e de pagamento. Se alguém mal-intencionado quisesse atacar um sistema de larga escala, essa pessoa usaria botnets para obter essas informações.

Lição do dia: use senhas!

Isso não torna o Shodan menos assustador. Existem milhões de dispositivos domésticos que não utilizam senha, especialmente webcams e câmeras de segurança, que podem ser controladas não por usuários leigos, mas por alguém com um pouco de conhecimento.

É possível que Matherly enfrente problemas na justiça um dia por facilitar o trabalho de hackers, mas talvez ele devesse ganhar também um prêmio, por trazer à tona o assunto e deixar claro a importância de sempre usarmos senhas seguras em qualquer dispositivo conectado à internet.

Já configurou seu smartphone e roteador com senhas? Então aproveite e faça isso hoje!


Fonte: Canaltech