jueves, 2 de agosto de 2018

Shodan 2000; el buscador de dispositivos IoT conectados al estilo “Hackerman”


Shodan es una de las plataformas más útiles, y a la vez más polémicas, que podemos encontrarnos hoy en día. Este motor de búsqueda analiza mes a mes millones de dispositivos y servicios conectados a Internet y los indexa en una base de datos al alcance de cualquiera. Gracias a esta aplicación podemos saber si nuestros dispositivos conectados están correctamente protegidos o, de lo contrario, pueden estar al alcance de piratas informáticos.

El “Internet de las Cosas” lo forman todos los dispositivos que hoy en día están conectados a Internet, como micro-servidores, como el Raspberry Pi, servidores NAS, routers, consolas, cámaras IP, etc. Algunos de los dispositivos IoT conectados a Internet cuentan con una buena configuración de seguridad para protegerlos de piratas informáticos, pero, por desgracia, la seguridad de la mayoría de dispositivos del Internet de las Cosas cuenta con un soporte deficiente y una mala configuración por defecto que los pone en peligro solo por estar conectados a la red.

Shodan servidor criptomonedas vulnerable

Desde Shodan podemos realizar búsquedas (de forma similar a como haríamos en Google) para poder localizar cualquier servidor en función de su tipo, de los servicios que ejecuta, de los puertos abiertos y de muchos otros parámetros. Sin embargo, los responsables de esta plataforma han querido dar un toque cyberpunk ochentero al más puro estilo Hackerman (“hacker” de la película Kung Fury) lanzando un nuevo concepto de su buscador: Shodan 2000.

Shodan 2000, el buscador cyberpunk y ochentero de dispositivos conectados


Este nuevo buscador de Shodan, al que podemos acceder desde el siguiente enlace, cuenta con una apariencia y un funcionamiento totalmente diferentes a los que podemos encontrar en el buscador principal. Shodan 2000 nos muestra una web con una apariencia llena de neón y con una música acorde a su apariencia cyberpunk en la que, cada 5 segundos, nos mostrará información aleatoria sobre un dispositivo del Internet de las Cosas vulnerable conectado a la red.
Este buscador nos va a mostrar todo tipo de cámaras web conectadas y sin proteger, bases de datos expuestas, servidores HTTP y más tipos de dispositivos diferentes. Además, para cada servidor vamos a poder ver su IP, el puerto usado y otro tipo de información relevante. Si pulsamos sobre el botón “View details” que aparece debajo del cuadro podremos ir a su correspondiente página en Shodan donde ver información ampliada sobre el servidor.

Aún hay miles, por no decir millones, de dispositivos IoT conectados que no están correctamente protegidos. Normalmente esto no supone un problema si, por ejemplo, se trata de una webcam que controla la actividad de un parque, pero que sí puede ser peligroso si lo que está expuesto en la red es todo el panel de control de una fábrica, o el Escritorio Remoto de un servidor de una gran empresa, casos reales que se han dado en esta plataforma.

Shodan 2000 no deja de ser una especie de chatroulette pero, en vez de con chats, encontrando dispositivos IoT y servidores inseguros conectados a Internet. Una curiosa forma de hacerlo imitando al mítico cyberpunk de los años 80.