martedì 10 settembre 2013

Cos'è e Come Funziona Shodan (Web Search Engine)

Ancora una volta le nuove tecnologie fanno discutere e l’ultimo caso a cui Web e stampa danno risalto è quello di Shodan, un motore di ricerca in grado di indicizzare tutti i dispositivi connessi alla rete.
Nuove tecnologie per modo dire perchè la sua fondazione risale al 2009.
Shodan è uno dei motori di ricerca più utili agli hacker perché consente di ottenere velocemente informazioni riguardanti gli indirizzi IP di siti Web, servizi online, Webcam connesse e ogni altra attività Internet.


IL CASO SCOPPIATO IN AMERICA
Negli Stati Uniti recentemente è esploso il caso Shodan, soprattutto perché alcune testate giornalistiche come ad esempio Forbes, hanno iniziato a raccontare casi di violazioni informatiche piuttosto clamorose.
Tra le più reclamizzate quella di Marc Gilbert, padre di 34 anni di una bambina di 2 anni è stato vittima di un hacker che ha sfruttato proprio Shodan per introdursi, seppur virtualmente, in casa sua.
L’uomo era tornato dalla propria festa di compleanno e stava per entrare nella camera di sua figlia per darle la buonanotte ma, mentre era ancora fuori, ha sentito chiaramente la voce di un uomo provenire dall’interno.
Marc, che si è precipitato in camera in cerca di un aggressore che in realtà non c’era o meglio non nel senso letterale del termine.
Tutto ciò che era presente in camera era una voce, tetra, che fuoriusciva dal baby monitor installato in camera e che ripeteva questa frase: “Wake up you little slut“.
 Un uomo, dunque, la cui identità resta ignota, era riuscito a indicizzare l’indirizzo IP del baby monitor, riuscendo a vedere quanto accadeva in quella stanza, trasmettendo addirittura la sua voce.


IL PARERE DI UN ESPERTO
Marco Giuliani, AD e fondatore di Saferbytes S.R.L.S. , società di sicurezza informatica italiana dice:
"Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti.
Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner".
Una volta interrogati posso fornire informazioni di vario genere: la tipologia e il nome del server web, il software adottato (Apache) e la versione, la geolocalizzazione, etc.
E così di fatto si sa che a quell'indirizzo IP corrisponde un server attivo, magari web, conosce la versione e così via di conseguenza eventuali falle.
Magari il software è una versione vecchia e quindi sa che è afflitta da specifici bug che possono essere usati per far lavorare trojan o malware", spiega Giuliani.
Il motore di ricerca Shodan è semplicemente un sistema che automatizza quel che gli hacker hanno sempre fatto manualmente.
Oggi il primo approccio di avvicinamento alla vittima è semplicemente agevolato.
"Vogliamo fare un po' di danni? Andiamo a vedere chi su Internet utilizza una versione di Apache che non è stata aggiornata", ironizza Giuliani. "Ecco, grazie a Shodan oggi appare tutto più semplice.
Ovviamente questo non può prescindere dalle competenze del pirata.
Bisogna comunque essere un esperto per dar seguito a un attacco".
"Il problema è che la tecnologia così com'è oggi è a portata di tutti. Vai in negozio e compri una Webcam IP, non considerando che l'accesso a casa tua in remoto lo possono fare anche altri, senza le dovute accortezze. La gente non è conscia dei rischi. Spesso non cambia neanche le password di default fornite dai produttori"


SHODAN è ILLEGALE O MENO?
Ancora non è stato chiarita la posizione di questo giovane imprenditore che ha costruito da solo un motore di ricerca nient’affatto facile da utilizzare, molto noto nell’ambiente e tra gli addetti ai lavori. Secondo Forbes i federali potrebbero rendere la vita difficile a Matherly se gli imputassero una violazione del Computer Fraud and Abuse Act, che vieta l’accesso non autorizzato ai sistemi informatici, ma non è così semplice dimostrarlo.
Non è lui, infatti, a cercare di intromettersi nei dispositivi, ma alcune persone dalle abilità eccezionali che usano Shodan solo come parte iniziale di un’azione complessa.
Si è scoperto che Shodan è stato utilizzato per trovare webcam a basso livello di sicurezza e sono risultate più di un milione. C’è persino chi si è inventato un programma che accede a queste webcam in abitazioni private, uffici, sale operatorie, asili e cattura degli screenshot.
Lo scopo è educativo/dimostrativo: comunicare agli interessati che non sono adeguatamente protetti, ma significa che la stessa azione può essere stata compiuta da altre persone con altri scopi.


PRECAUZIONI
L’unica soluzione raccomandata è di acquistare device che si possano proteggere con una password e cambiarla spesso.
Inoltre, se si acquista un dispositivo connesso alla Rete che viene fornito con una password predefinita e il nome utente, cambiarla immediatamente.

Nessun commento:

Posta un commento