creepware5

Un buscador para encontrar celulares, webcams y sistemas inseguros

Hemos dedicado varias notas al tema de la Deep Web, por lo que si estás interesada, podés usar el buscador del diario para encontrar consejos, software para anonimizarte y una guía sobre qué es y cómo se entra a la web profunda. Por lo pronto, la definición más simple es que la Deep Web es toda la web que no está en los buscadores tradicionales como Google o Yahoo. Siendo un poco más específica, agrego que la Deep Web es toda la web a la que no puede tener acceso un robot (crawler les dicen) que se dedica a navegar por la web y tomar notas sobre dónde está qué cosa y con qué dominio.

Hoy te invitamos a probar Shodan, un motor de búsqueda que posibilita a las usuarias encontrarse con todo lo que está conectado a Internet. Siendo concreta: Shodan es un buscador de direcciones HTTP conectadas a Internet. Muchas de estas direcciones forman parte de la Deep Web y no forman parte de los resultados de las búsquedas de las multinacionales que se dedican a comprar y vender la identidad de las personas. Pero como existe una Internet de las Cosas, Shodan se transforma en un buscador hiper potente.

IoTSearchEngineShodanLaunchesNewWebcamImageFeed 2 2

Con el concepto de la Internet de las Cosas nos referimos a todas las cosas que están conectadas a Internet y que habitualmente no sabemos que lo están, como heladeras, microondas, autos, estéreos, reproductores, televisores y todos esos aparatos que tienen conexión a Internet. Entonces: si Shodan es un buscador de direcciones HTTP de equipos conectados a Internet, si no muestra necesariamente la web de superficie y existe esto de la Internet de las Cosas donde todo está conectado a Internet -y no sabemos bien ni para qué- entonces, Shodan, es un buscador que permite encontrar teléfonos, heladeras, alarmas, cámaras de seguridad, webcams, smartwatchs y cualquier otro aparato que esté conectado.

¿Seguís sintiéndote segura sabiendo que alguien puede usar algo tan simple como un buscador para meterse en tu teléfono?

Las autoras del buscador se han sorprendido a ellas mismas al toparse con centrales nucleares, computadoras que controlan las redes eléctricas de ciudades, semáforos y todo el hardware público con acceso bajo direcciones HTTP. Pero el buscador que te invitamos a probar hoy no sólo busca direcciones HTTP (que están en el puerto 80), además lo hace en el puerto 21 (FTP, protocolo de transferencia de archivos), en el puerto 22 (SSH, un sistema de conexión segura entre máquinas), el 23 (Telnet, algo similar al anterior pensado para controlar remotamente equipos), el 161 (protocolo SNMP, facilita el intercambio de información crítica entre dispositivos de red) y el 5060 (protocolo SIP, que permite controlar sesiones de usuarias).

No se trata de buscador nuevo, fue lanzado allá en 2009 por John Matherly quien 6 años antes había pensado en que debería haber una forma de buscar dispositivos vinculados a Internet. Este buscador ha generado acaloradísimos debates producto de que alguien puede, utilizándolo, literalmente apagar una ciudad o tomar el control de una central nuclear. Pero hay que destacar algo en todo esto: no es el buscador el que facilita este proceso, sino la propia estupidez de posibilitar condiciones bajo las que alguien puede apoderarse de elementos y estructuras tan críticas.

Es decir: el problema no es que Shodan puede encontrar una central nuclear, el problema es que la central está expuesta. Dicho eso, te invitamos a darte una vuelta en el buscador más peligroso de la web. Por supuesto: tomá los recaudos del caso.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *