Shodan és un motor de cerca d’Internet de les coses que permet a qualsevol cercar, trobar i potencialment explotar tots els dispositius connectats a internet propers. És un motor de cerca que indexa tots els dispositius que no són llocs web i es troben a la xarxa, com ara instal·lacions de tractament d’aigua i impressores. Recull metadades de fonts com RTSP (port 554), SIP (port 5060), SMTP (port 25), SNMP (port 161), Telnet (port 23), IMAP (port 993), SIP (port 5060), SSH (port 22), FTP (port 21) i servidors web HTTPS / HTTP (port 8443, 443, 8080, 80). Les metadades inclouen el país o la ubicació del dispositiu, el servei que proporciona, el programari i la versió que s’executa en ell, la seva adreça IP i el seu nom. Shodan és legal ja que només troba i mostra informació que ja està disponible a Internet. Es pot utilitzar per trobar objectius i piratejar dispositius, però els usuaris poden protegir-se canviant els noms d’usuari i contrasenyes per defecte, inhabilitant les opcions de gestió remota, desactivant la reenviament de ports, no connectant els dispositius a Internet i actualitzant tots els dispositius IoT.
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.
Source: Securitygladiators