Shodan es un motor de búsqueda de Internet de las Cosas que permite a cualquiera buscar, encontrar y potencialmente explotar todos los dispositivos conectados a internet cercanos. Es un motor de búsqueda que indexa todos los dispositivos que no son sitios web y se encuentran en el mundo en línea, como plantas de tratamiento de agua y impresoras. Recopila metadatos de fuentes como RTSP (puerto 554), SIP (puerto 5060), SMTP (puerto 25), SNMP (puerto 161), Telnet (puerto 23), IMAP (puerto 993), SIP (puerto 5060), SSH (puerto 22), FTP (puerto 21) y servidores web HTTPS / HTTP (puerto 8443, 443, 8080, 80). Los metadatos incluyen el país o ubicación del dispositivo, el servicio que ofrece, el software y la versión que se ejecuta en él, su dirección IP y su nombre. Shodan es legal ya que solo encuentra y muestra información que ya está disponible en Internet. Se puede usar para encontrar objetivos y hackear dispositivos, pero los usuarios pueden protegerse cambiando nombres de usuario y contraseñas predeterminados, deshabilitando opciones de administración remota, desactivando el reenvío de puertos, no conectando dispositivos a Internet y actualizando todos los dispositivos IoT.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.
Source: Securitygladiators