Cámaras de seguridad, semáforos, termostatos, puertas de garaje, sistemas eléctricos, vigilabebés e incluso medidores de glucosa (para diabéticos). Shodan encuentra cualquier tipo de dispositivo que esté conectado a Internet a pelo. Es decir, sin usuario ni contraseña o con una contraseña del tipo “1234”, lo que regala su control a cualquiera que quiere entretenerse en usarlos por vía remota.
Y no hay pocos. Su creador, John Matherly, bioinformático de Austin (Texas, Estados Unidos), que empezó a trabajar en el tema hace unos cuatro años porque quería ver si podía “crear un mapa de Internet en tiempo real”, asegura que tiene indexados unos 500 millones.
Cómo funciona
Los localiza utilizando robots rastreadores, como los de Google. “Cada robot escoge aleatoriamente una dirección de Internet y comprueba si corresponde a un dispositivo”, explica. “Si es así, determina su localización geográfica, qué sistema operativo usa y qué software tiene instalado. Todo esto sin comprometer la máquina ni realizar ninguna operación intrusiva. Es información que el ordenador da a cualquiera que esté conectado a la red. Sólo tienes que preguntar”, continúa.
Luego, ordena la información y ofrece los resultados a quien quiera consultarlos. ¿Un caramelo para cibercriminales? No, dice Matherly. Sus clientes son básicamente profesionales de la seguridad, investigadores e instituciones académicas. Los cibercriminales van por otros derroteros y prefieren las computadoras infectadas (botnets) para efectuar las mismas tareas pero de forma anónima.
Internet más segura
Hace unos meses, la CNN bautizó Shodan como “buscador más aterrador de Internet”, pero el programador cree que “la creciente exposición de Shodan y los dispositivos que indexa ha hecho que Internet sea más segura”. “Por ejemplo, las cámaras vigilabebés de la marca Trendnet que habían sido denunciadas por su inseguridad han sido desconectadas de la red”, argumenta. “Si las buscas ahora en Shodan, verás que muchas de ellas están offline o requieren una contraseña de autenticación. Un gran cambio.”
Pero queda mucho por hacer. “La gente busca el “plug-and-play”, el “llegar y besar el santo”. No quieren tener que lidiar con procesos de seguridad”, subraya el fundador de Shodan. “La facilidad de instalación y uso es un argumento de venta, la seguridad no”, añade.
“El usuario debería exigir más seguridad para sus productos pero desafortunadamente muchos vendedores no están interesados en hacer las cosas bien”, sentencia. “El futuro de la tecnología es hacer que las cosas estén más conectadas. Y se puede hacer de forma segura. Solo requiere algo más de trabajo que mucha gente querría hacer en los tiempos que corren”, concluye.
http://www.lavanguardia.com/tecnologia/20131008/54390700356/shodan-controlar-una-camara-indiscreta-via-internet.html#ixzz2hBCR3WlB