Shodan è un motore di ricerca dell’Internet of Things che consente a chiunque di cercare, trovare e potenzialmente sfruttare tutti i dispositivi abilitati a Internet nelle vicinanze. È un motore di ricerca che indicizza tutti i dispositivi che non sono siti web e che si trovano nel mondo online, come le strutture di trattamento dell’acqua e le stampanti. Raccoglie metadati da fonti come RTSP (porta 554), SIP (porta 5060), SMTP (porta 25), SNMP (porta 161), Telnet (porta 23), IMAP (porta 993), SIP (porta 5060), SSH (porta 22), FTP (porta 21) e server web HTTPS / HTTP (porta 8443, 443, 8080, 80). I metadati includono il paese o la posizione del dispositivo, il servizio che fornisce, il software e la versione in esecuzione su di esso, il suo indirizzo IP e il suo nome. Shodan è legale poiché trova e visualizza solo informazioni già disponibili su Internet. Può essere utilizzato per trovare obiettivi e hackerare dispositivi, ma gli utenti possono proteggersi modificando nomi utente e password predefiniti, disattivando le opzioni di gestione remota, disattivando l’inoltro di porte, non connettendo i dispositivi a Internet e aggiornando tutti i dispositivi IoT.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
Source: Securitygladiators