Shodan – O meu dispositivo está exposto na Internet?

Veja informações sobre equipamentos expostos online como routers, switchs, sistemas de videovigilância, iPads, iPhones, smartphones Android, etc

A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet. Há uns anos atrás, a segurança de muitos sistemas tecnológicos era apenas realizada apenas localmente, visto que os serviços apenas estavam disponíveis dentro da empresa/casa. Hoje em dia, com a necessidade de acedermos aos serviços partir de qualquer lugar/através de vários dispositivos, o perímetro de segurança foi alargado à escala da Internet.

Será que alguém do outro lado do mundo pode tentar ligar-se aos meus dispositivos? SIM…porque não?

A possibilidade dos dispositivos se poderem ligar a Internet veio aumentar significativamente as funcionalidades dos mesmos…mas também é verdade que os colocam mais expostos a ataques informáticos, provenientes de qualquer parte do mundo. Por exemplo, quando ligamos o nosso dispositivo móvel (smartphone/tablet) à Internet, este adquire configurações de rede que o tornam alcançável a partir de qualquer ponto da Internet, podendo assim ser “vitima” de ataques.

À semelhança do motor de busca da Google, existe também Internet um serviço, que tem como nome Shodan  que põe a nú a Internet e permite descobrir dispositivos expostos na rede, como por exemplo:

• Webcams
• Routers domésticos e empresarias,
• iPads/iPhones
• Smartphones com Android, WP, etc
• Telefones VoIP
• Computadores
• Servidores
• Sistemas de refrigeração
• Sistemas de videoconferência

O Shodan é assim o primeiro serviço na Internet que permite encontrar computadores/dispositivos! Além da informação sobre dispositivos, o serviço recolhe, à escala mundial, informações sobre servidores HTTP e também também de outros serviços populares, como é o caso do FTP (porto 20/21), SSH (porto 22) Telnet (porto 23), SNMP (porto 161), SIP (porto 5060), etc.

A pesquisa de dispositivos pode ser feita com base no país, cidade, latitude/longitude, nome da máquina, sistema operativo, IP, etc, etc.

Para quem pretender saber mais sobre vulnerabilidade e exploits, o Shodan disponibiliza também um serviço com essa informação – ver aqui.

O Shodan é uma arma poderosa para hackers e não só! Com base na informação fornecida, os utilizadores e administradores de sistemas podem melhorar um conjunto de aspectos de segurança.

Homepage: Shodan