Se ti dicessi che esiste un motore di ricerca, chiamato Shodan, dove chiunque può trovare webcam, router, nas e tanti altri device privati e gestibili da remoto senza dover conoscere le credenziali di accesso, cosa faresti?
Correresti a casa o in azienda immediatamente a proteggere meglio i tuoi dispositivi?
Ecco questo è, da un certo punto di vista, lo scopo di Shodan, un motore di ricerca mediamente poco conosciuto, nato per essere di supporto a privati e aziende in tema di sicurezza informatica, ma altamente frequentato da hacker e cybercriminali che lo utilizzano per individuare vulnerabilità relative a dispositivi connessi alla rete poco o per nulla protetti.
Cos’è Shodan e come funziona?
Ora che ti ho fatto preoccupare un po’, ti spiego meglio la questione.
Shodan è il primo motore di ricerca del mondo che scandaglia la rete alla ricerca dei dispositivi connessi a Internet.
Similmente a ciò che fa Google, Shodan – strumento creato nel 2009 dalla mente di John Matherly, un informatico statunitense – indicizza tutte le informazioni relative ai dispositivi presenti online, organizzando i dati in varie categorie come per esempio la nazione di appartenenza, la marca, il sistema operativo, etc.
A differenza di Big G il lavoro di questo motore di ricerca non offre come risultato siti e pagine web, bensì l’indirizzo IP dei dispositivi connessi a internet.
Questo aspetto rende evidente anche un’altra differenza importante di Shodan rispetto a Google: mentre quest’ultimo indicizza i siti che appartengono al World Wide Web, cioè una parte limitata della rete, Shodan analizza tutto ciò che ha una connessione ad internet.
Per questa ragione Shodan viene anche definito “il motore di ricerca dell’Internet delle cose (Internet of Things)”, in quanto sulle sue pagine dei risultati di ricerca si possono trovare oggetti intelligenti di ogni genere e grado: dai banalissimi telefoni cellulari, router o webcam sino ad elettrodomestici smart (lavatrici, frigoriferi, baby monitor etc.), dalle centraline che controllano gli impianti di riscaldamento o raffreddamento delle abitazioni sino ai sistemi di controllo di centrali elettriche.
Perché Shodan non è illegale?
Da quanto detto sinora, emerge chiaramente l’aspetto più preoccupante di Shodan: chiunque sappia utilizzarlo può facilmente penetrare, tramite un device non adeguatamente protetto, all’interno di un sistema informativo aziendale, metterlo sotto scacco, bloccarne il funzionamento e sottrarre i dati più importanti.
Detto questo, un tool come Shodan che offre un catalogo di device collegati ad internet e non sottoposti a protezione da parte del legittimo proprietario, non è di per sé illegale.
Ciò che è illegale è l’azione di penetrazione abusiva all’interno di un sistema informatico o telematico protetto da misure di sicurezza.
Chi si occupa della gestione di un sistema informativo controllabile anche da remoto è tenuto dal GDPR (il regolamento europeo in materia di tutela dei dati personali) a proteggerlo in modo adeguato.
Shodan nasce infatti con l’obiettivo di permettere a tutti i possessori di dispositivi connessi a internet (che siano dispositivi comuni o sistemi tramite i quali controllare le telecamere di sicurezza di un grande magazzino per fare un esempio) di verificare eventuali vulnerabilità pubbliche, per provi rimedio in tempi utili.
Certo è che anche soggetti malintenzionati come hacker e cybercriminali allo stesso modo possono sfruttare Shodan allo scopo di penetrare e danneggiare reti aziendali.
Perché le aziende dovrebbero conoscere Shodan?
A seguito di quanto detto sinora appare chiaro il motivo per cui tutte le aziende o perlomeno quelle che possiedono dei dispositivi connessi alla rete internet dovrebbero imparare a conoscere e ad utilizzare Shodan.
Shodan mette a disposizione degli utenti gli strumenti per proteggere la propria privacy, i propri dati e di conseguenza anche i propri sistemi informativi che potrebbero altrimenti essere facile preda di attacchi hacker.
Tra i vari servizi che offre questo motore di ricerca dell’Internet of Things (IoT) c’è anche Shodan Monitor: un tool che permette di verificare tutti i dispositivi connessi a internet all’interno del proprio raggio di rete. Ma c’è di più. Shodan Monitor offre anche la possibilità di attivare notifiche in tempo reale che avvertano l’utente quando si verifichi qualcosa di inaspettato.
Sospetti che qualcuno abbia violato il tuo sito?
C’è qualcosa che non funziona più come prima?
Probabilmente sei già stato vittima di un attacco senza nemmeno saperlo.
1 comment
Comments are closed.