:starwars:
Cuando la gente no ve cosas en Google, piensa que nadie puede encontrarla. Eso no es verdad.
Eso dice Juan Matherly, creador de Shodan, el motor de búsqueda más temible en Internet.
A diferencia de Google que rastrea la Web en busca de sitios web, el buscador Shodan navega en los canales de Internet ocultos, los raros, los misteriosos. Es una especie de "oscuro" Google, en busca de servidores distraídos y conectados sin seguridad a la web, cámaras web encendidas sin seguridad, impresoras, routers y todas las otras cosas que están conectadas desaprensivamente
Shodan recoge información en 500 millones de dispositivos conectados a la red y también en páginas web mal ocultas todo el tiempo.
Es sorprendente lo que se puede encontrar con una simple búsqueda en Shodan. Un sinnúmero de luces de tráfico, cámaras de seguridad, dispositivos de robótica y sistemas de calefacción que se conectan a Internet y son fáciles de detectar.
Los investigadores de Shodan han descubierto sistemas de control para un parque acuático que pueden manejar desde cualquier computadora, una estación de servicio que no tiene seguridad en sus datos, un enfriador de vinos de hotel y un crematorio que puede cualquiera encender y apagar cuando se le ocurra.
Los Investigadores Seguridad Cibernética utilizando Shodan hasta han encontrado los sistemas de mando y control para plantas de energía nuclear y un ciclotrón que acelera las partículas.
Lo que es realmente notable sobre la capacidad de Shodan para encontrar todo esto - y lo que hace tan temible Shodan - es que muy pocos de esos dispositivos tienen ningún tipo de seguridad incorporado a ellos.
"Es un fallo de seguridad masiva", dijo HD Moore, director de seguridad de Symantec, que opera una versión privada de una base de datos Shodan para sus propios propósitos de investigación.
Una búsqueda rápida escribiendo "password por defecto" revela un sinnúmero de impresoras, servidores y dispositivos de sistemas de control que utilizan "admin" como nombre de usuario y "1234" como su contraseña. Muchos de los sistemas conectados no requieren credenciales y todo lo que necesitás es el navegador web para conectarte.
En una conferencia pronunciada en la conferencia el año pasado de Defcon ciberseguridad, un tal Dan Tentler demostró cómo utilizó Shodan para controlar refrigeradores, calentadores de agua a presión, y puertas de garaje de gente desaprensiva.
Encontró a un lavadero de autos que podía encender y apagar desde su computadora y una pista de hockey en Dinamarca, que podía ser descongelada con un clic de un botón.
Vió que todo el sistema de control de tráfico e una ciudad – no dijo cual – estaba conectado a Internet y podría ser puesto en "modo de prueba" con una entrada de mando único y también encontró un sistema de control para una planta hidroeléctrica en Francia con dos turbinas generadoras de 3 megavatios cada una.
Da miedo, si caen en manos de algún tarado.
"Se puede realmente hacer un cierto daño serio con esto", dijo Tentler, en un eufemismo.
¿Por qué están todos estos dispositivos conectados con poca seguridad?
Muchos dan por sobre entendido que algunas de las cosas diseñadas para ser conectados a la Internet, tales como las cerraduras de las puertas que se pueden controlar con el iPhone, son difíciles de encontrar. Por lo visto, investigando, no es así.
El verdadero problema es que muchos de estos dispositivos no deberían estar en línea todo el tiempo. Las empresas compran sistemas que les permitan controlar, por ejemplo, un sistema de calefacción con un ordenador. ¿Cómo conectar la computadora al sistema de calefacción? En lugar de conectarlos directamente, muchos los conectan en un servidor Web, sin pensar que las están compartiendo con el resto del mundo.
"Por supuesto que no hay seguridad en estas cosas", dijo Matherly: "Ellos no tienen cabida en Internet en el primer lugar."
Matherly, que terminó de armar Shodan hace mas de tres años como un proyecto personal, ha limitado la búsqueda a sólo 10 resultados sin una cuenta, y 50 con una cuenta paga. Si quieres ver todo lo que tiene que ofrecer Shodan, hay que pagar, aunque no se bien para que y cual es el alcance de la responsabilidad legal que asumís si se te ocurriera registrarte, pagar y comenzar a buscar como encender y apagar cosas.
Los investigadores de seguridad informática, profesionales de sistemas, investigadores académicos y las agencias del gobierno en Estados Unidos son los principales usuarios de Shodan.
interesante no creen :cowverine:vivas:cowverine:
Cuando la gente no ve cosas en Google, piensa que nadie puede encontrarla. Eso no es verdad.
Eso dice Juan Matherly, creador de Shodan, el motor de búsqueda más temible en Internet.
A diferencia de Google que rastrea la Web en busca de sitios web, el buscador Shodan navega en los canales de Internet ocultos, los raros, los misteriosos. Es una especie de "oscuro" Google, en busca de servidores distraídos y conectados sin seguridad a la web, cámaras web encendidas sin seguridad, impresoras, routers y todas las otras cosas que están conectadas desaprensivamente
Shodan recoge información en 500 millones de dispositivos conectados a la red y también en páginas web mal ocultas todo el tiempo.
Es sorprendente lo que se puede encontrar con una simple búsqueda en Shodan. Un sinnúmero de luces de tráfico, cámaras de seguridad, dispositivos de robótica y sistemas de calefacción que se conectan a Internet y son fáciles de detectar.
Los investigadores de Shodan han descubierto sistemas de control para un parque acuático que pueden manejar desde cualquier computadora, una estación de servicio que no tiene seguridad en sus datos, un enfriador de vinos de hotel y un crematorio que puede cualquiera encender y apagar cuando se le ocurra.
Los Investigadores Seguridad Cibernética utilizando Shodan hasta han encontrado los sistemas de mando y control para plantas de energía nuclear y un ciclotrón que acelera las partículas.
Lo que es realmente notable sobre la capacidad de Shodan para encontrar todo esto - y lo que hace tan temible Shodan - es que muy pocos de esos dispositivos tienen ningún tipo de seguridad incorporado a ellos.
"Es un fallo de seguridad masiva", dijo HD Moore, director de seguridad de Symantec, que opera una versión privada de una base de datos Shodan para sus propios propósitos de investigación.
Una búsqueda rápida escribiendo "password por defecto" revela un sinnúmero de impresoras, servidores y dispositivos de sistemas de control que utilizan "admin" como nombre de usuario y "1234" como su contraseña. Muchos de los sistemas conectados no requieren credenciales y todo lo que necesitás es el navegador web para conectarte.
En una conferencia pronunciada en la conferencia el año pasado de Defcon ciberseguridad, un tal Dan Tentler demostró cómo utilizó Shodan para controlar refrigeradores, calentadores de agua a presión, y puertas de garaje de gente desaprensiva.
Encontró a un lavadero de autos que podía encender y apagar desde su computadora y una pista de hockey en Dinamarca, que podía ser descongelada con un clic de un botón.
Vió que todo el sistema de control de tráfico e una ciudad – no dijo cual – estaba conectado a Internet y podría ser puesto en "modo de prueba" con una entrada de mando único y también encontró un sistema de control para una planta hidroeléctrica en Francia con dos turbinas generadoras de 3 megavatios cada una.
Da miedo, si caen en manos de algún tarado.
"Se puede realmente hacer un cierto daño serio con esto", dijo Tentler, en un eufemismo.
¿Por qué están todos estos dispositivos conectados con poca seguridad?
Muchos dan por sobre entendido que algunas de las cosas diseñadas para ser conectados a la Internet, tales como las cerraduras de las puertas que se pueden controlar con el iPhone, son difíciles de encontrar. Por lo visto, investigando, no es así.
El verdadero problema es que muchos de estos dispositivos no deberían estar en línea todo el tiempo. Las empresas compran sistemas que les permitan controlar, por ejemplo, un sistema de calefacción con un ordenador. ¿Cómo conectar la computadora al sistema de calefacción? En lugar de conectarlos directamente, muchos los conectan en un servidor Web, sin pensar que las están compartiendo con el resto del mundo.
"Por supuesto que no hay seguridad en estas cosas", dijo Matherly: "Ellos no tienen cabida en Internet en el primer lugar."
Matherly, que terminó de armar Shodan hace mas de tres años como un proyecto personal, ha limitado la búsqueda a sólo 10 resultados sin una cuenta, y 50 con una cuenta paga. Si quieres ver todo lo que tiene que ofrecer Shodan, hay que pagar, aunque no se bien para que y cual es el alcance de la responsabilidad legal que asumís si se te ocurriera registrarte, pagar y comenzar a buscar como encender y apagar cosas.
Los investigadores de seguridad informática, profesionales de sistemas, investigadores académicos y las agencias del gobierno en Estados Unidos son los principales usuarios de Shodan.
interesante no creen :cowverine:vivas:cowverine:
