Shodan, el motor de búsqueda del Internet de las cosas
Seguro que si cuentas ya con algún tipo de cámara IP o algún otro dispositivo que haga uso de Internet para ofrecer un servicio más completo te habrás preguntado quién más puede acceder a él. Lo cierto es que sería difícil ir por cada una de las conexiones existentes de todo el mundo buscando dispositivos conectados. Dedicaríamos bastante tiempo hasta conseguir que algo nos respondiese. Pues bien, Shodan hace esta búsqueda por nosotros.
¿Qué es Shodan?
Shodan, al igual que Google, se dedica a indexar, ordenar y clasificar una serie de direcciones disponibles en Internet. Es accesible en la página web Shodan.io. Fue lanzado en 2009 por John Matherly y fue nombrado así en referencia a un personaje de la serie de videojuegos «System Shock». Desde sus orígenes se ha tratado de un buscador criticado puesto a que permite encontrar vulnerabilidades en dispositivos fácilmente.
Al indexar de forma indiscriminada todos los dispositivos que encuentra, cualquier dispositivo vulnerable será accesible. Si, por ejemplo, compramos una cámara IP y dejamos la información como nos la da el fabricante, alguien que decidiese buscar ese tipo de conexiones y aplicando el mismo manual del fabricante podría acceder a ella.
Siguiendo un par de pasos, cualquiera que lo decidiese podría ver lo que hacemos. Es algo terrorífico si pensamos en cuantas cosas se van modernizando y “conectando” a Internet. Otro ejemplo son las impresoras. Algunas disponen de sistemas que se conectan a Internet para realizar impresiones directamente desde la red sin necesitar acceder físicamente a la impresora. Estos dispositivos al igual que muchos otros también son indexados.
No sería raro que si disponemos de una impresora en línea y no modificamos las contraseñas preestablecidas, al llegar un día a casa encontrásemos una montaña de folios impresos en negro.
Conclusión.
Estos no dejan de ser un par de ejemplos. La realidad es que prácticamente todo está conectado a la red. Uno de los casos que más llama la atención es el de las gasolineras ya que algunas hacen uso de sistemas que son visibles mediante Internet.
Originalmente el proyecto fue criticado por permitir la conexión con determinado tipo de semáforos. Shodan había dejado a la vista vulnerabilidades que permitían modificar los valores de los semáforos al más puro estilo del videojuego “Watch Dogs”. En este caso no se trataba de un juego. El impacto que podría tener era indiscutiblemente grande.
La mejor forma de protegerte sin duda es que no estés conectado. En el caso de que no vayas a usar estos recursos y siempre que el dispositivo en si te lo permita, es mejor no permitir este tipo de conexiones.
En el caso de que sí quieras usar estos recursos no tendrás más remedio que cambiar todos los valores predefinidos de usuario y contraseña para hacer que cualquier tipo de ataque sea menos viable.
Algo tan innovador como el Internet de las cosas, en malas manos, puede suponer una forma mayor de control sobre los usuarios. Ahora para estar seguro es hacer algo más que modificar la contraseña del WiFi.