¿Sabes que Shodan es el buscador favorito de los hackers?
En ComputerHoy.com llevamos un tiempo sacando a la luz la deep web, la Internet invisible que no aparece en los buscadores. ¿Sabías que los buscadores comerciales como Google, Yahoo! o Bing sólo indexan el 5 o el 10% de todo el contenido de Internet? El resto es lo que se conoce como la deep web, la web profunda que no sale en los resultados de los buscadores.
¿Qué es lo que hay allí?
Una parte cada vez más importante de esta deep web son los objetos del Internet de las Cosas: cámaras de seguridad, frigoríficos, wearables, alarmas, y otros dispositivos que sus dueños conectan a Internet, a veces sin la seguridad necesaria, y se convierten en una golosina demasiado sabrosa para los hackers que se dedican a espiar o a robar datos personales. ¿No sabes lo que es el Internet de las Cosas?
Shodan es un buscador creado por el experto en seguridad John Matherly, que lo define como "el buscador más aterrador del mundo". Toma el nombre de la inteligencia artificial malvada que aparecía en el mítico videojuego System Shock.
Shodan es, en palabras sencillas, un buscador de direcciones HTTP conectadas a Internet, muchas de las cuales pertenecen a la deep web y no salen en las búsquedas de Google o similares.
Localiza cualquier dispositivo que sea visible en la Red, así que también lo podemos definir como un buscador del Internet de las Cosas, porque encuentra frigoríficos, alarmas, cámaras de seguridad, webcams, wearables, y cualquier otro dispositivo conectado.
Los propios autores del buscador se han sorprendido al localizar centrales nucleares, ordenadores que controlan redes eléctricas de las ciudades, semáforos, y otro hardware público accesible desde una dirección HTTP. Por supuesto, todos estos dispositivos aparecen en el buscador.
Shodan no hace nada ilegal, pues sólo recopila enlaces a dispositivos que son visibles en Internet. Pero es fácil deducir lo que un hacker malintencionado puede hacer si localiza la dirección IP de una webcam, un semáforo o el ordenador de una planta de energía. Especialmente cuando muchos de estos dispositivos funcionan con las contraseñas por defecto, o disponen de un nivel de seguridad bajo.
Adelante, haz una prueba. Entra en Shodan, y teclea webcam en la casilla de búsqueda. Te sorprenderá lo que puedes encontrar…