Si dejas algo en internet el tiempo suficiente, alguien lo hackeará.
La realidad es que muchos fabricantes de dispositivos lo hacen demasiado fácil mediante el uso de contraseñas predeterminadas que están ampliamente documentadas, lo que permite a cualquier persona iniciar sesión como "administrador" y rastrear. A menudo, no hay contraseña en absoluto.
Ingrese a "Shodan Safari", un popular juego parcial, parte expresión de catarsis, donde los hackers tuitean y comparten sus peores hallazgos en Shodan, un motor de búsqueda de dispositivos expuestos y bases de datos populares entre los investigadores de seguridad. Casi todo lo que se conecta a Internet se raspa y se etiqueta en el amplio motor de búsqueda de Shodan, incluido lo que hace el dispositivo y los puertos de Internet abiertos, lo que ayuda a Shodan a comprender qué es el dispositivo. Si un puerto en particular está abierto, podría ser una cámara web. Si vuelve a aparecer cierto encabezado, es posible que se pueda ver el backend en el navegador.
Pensar en Shodan Safari Como buceo en el basurero de internet.
Desde cámaras a enrutadores, escáneres de tomografía computarizada de hospital a unidades de detectores de explosivos en el aeropuerto, se sorprenderá, y se deprimirá, de lo que puede encontrar expuesto en la Internet abierta.
Como un bañoo planta de maceta preciadao, como vemos a continuación, la información real de alguien cabra.
La realidad es que Shodan asusta a la gente, y debería hacerlo. Es una ventana al mundo de la absoluta inseguridad. No se trata solo de dispositivos expuestos, sino de bases de datos, que almacenan cualquier cosa, desde códigos de dos factores hasta sus registros de votantes, y hacia dónde va al gimnasio esta noche. Pero los dispositivos ocupan la mayor parte de lo que está ahí fuera. Cámaras CCTV expuestas, lectores de matrículas, juguetes sexuales y electrodomésticos inteligentes. Si está ahí afuera y expuesto, probablemente esté en Shodan.
Si hay alguna lección para los fabricantes de dispositivos, no todo tiene que estar conectado a Internet.
Estas son algunas de las peores cosas que hemos encontrado hasta ahora. (Y aquí es donde enviar sus mejores hallazgos).
Un controlador de aire acondicionado de oficina. (Captura de pantalla: Shodan)
Un monitor de la estación meteorológica en un aeropuerto en Alabama. (Captura de pantalla: Shodan)
Un sistema financiero basado en la web en un banco de crédito cooperativo en la India. (Captura de pantalla: Shodan)
Por alguna razón, una fábrica de carne. (Captura de pantalla: Shodan)
Un carillón de la música eléctrica cerca de St. Louis. Usado para hacer melodías de campana de iglesia. (Captura de pantalla: Shodan)
Una planta de producción de biogás y refinería en Italia. (Captura de pantalla: Shodan)
Un pájaro. Sólo un pájaro. (Captura de pantalla: Shodan via @ Joshbal4)
Una cervecería en los angeles. (Captura de pantalla: Shodan)
La parte trasera del sistema de proyector de un cine. Muchos simplemente ejecutan Windows. (Captura de pantalla: Shodan via @tacticalmaid)
La sala de máquinas de un barco pesquero holandés. (Captura de pantalla: Shodan)
Un detector de residuos de explosivos en la terminal 3 del aeropuerto de Heathrow (Captura: TechCrunch)
Control de agua y monitor de temperatura de una pecera. (Captura de pantalla: Shodan)
Un sistema de control de clima para una florería en Colorado Springs. (Captura de pantalla: Shodan)
La interfaz web para un Tesla PowerPack. (Captura de pantalla: Shodan via @ xd4rker)
Un bot de seguimiento automático de Instagram. (Captura de pantalla: Shodan)
Un terminal utilizado por un farmacéutico. (Captura de pantalla: Shodan)
Un controlador para pantallas de video y altavoces en un restaurante Phil 's BBQ en Texas. (Captura de pantalla: Shodan)
Una prensa de impresión Kodak Lotem. (Captura de pantalla: Shodan)
Alguien ya ha pirateado el sistema de riego. Sí, ese es Rick Astley. (Captura de pantalla: Shodan)
Un detector de dióxido de azufre. (Captura de pantalla: Shodan)
Una máquina de recuperación de rodilla conectada a internet. (Captura de pantalla: Shodan)
De alguna manera, una versión muy antigua de Windows XP todavía existe. (Captura de pantalla: Shodan)
La máquina de entrenamiento de alguien. (Captura de pantalla: Shodan)