Como usar o Shodan para proteger seus aparelhos
Por André Lourenti Magalhães • Editado por Douglas Ciriaco |
A ideia de uma casa conectada também pode trazer preocupações sobre a vulnerabilidade de tantos dispositivos conectados à internet no mesmo ambiente. Nesse caso, uma alternativa é usar o Shodan para consultar o status dos aparelhos.
O que é Shodan?
O Shodan é um mecanismo de busca voltado aos dispositivos conectados com a internet. Enquanto uma ferramenta de pesquisa convencional como o Google informa sites e páginas indexadas à World Wide Web, o Shodan traz informações sobre os aparelhos ligados à internet
O site foi criado em 2009 e por muitos anos teve foco em roteadores, servidores e câmeras abertas. Com a evolução da Internet das Coisas, o Shodan também passou a ser usado para dispositivos inteligentes, como câmeras de segurança, speakers, sistemas empresariais ou qualquer outro item vinculado a um endereço de IP.
Os filtros da pesquisa conseguem exibir a quantidade de aparelhos conectados em uma região ou o número de dispositivos vinculados a um servidor específico, por exemplo.
Como o Shodan funciona
O Shodan concentra as informações públicas de todos os dispositivos conectados com a internet: isso inclui endereço de IP, portas de conexões, protocolos e outros aspectos técnicos.
Para isso, a ferramenta coleta todos os dados a partir de banners, um componente de cada serviço da web com metadados sobre o software usado no dispositivo. Cada banner pode conter as propriedades mencionadas acima e o Shodan organiza as informações para as pesquisas na plataforma após solicitar acesso às portas abertas.
Vale a pena ressaltar que todas as informações que o Shodan mostra já são públicas, apesar do difícil acesso. O que a plataforma faz é coletar todas essas especificações e listá-las para referência num único site.
Quem costuma usar a ferramenta?
O Shodan está no centro de muitas discussões sobre cibersegurança justamente pelos motivos em que é usado: é um mecanismo comum entre hackers e profissionais de segurança digital.
Não é ilegal usar o Shodan para fazer uma consulta sobre dispositivos, desde que tenha o consentimento dos respectivos proprietários. No entanto, hackers e invasores podem consultar quais equipamentos estão vulneráveis e planejar ataques com ransomwares, malwares e até o controle de equipamentos — como é o caso das webcams abertas.
Por outro lado, é uma ferramenta muito útil para pesquisas de mercado e trabalhos sobre segurança. Uma empresa pode consultar o Shodan para descobrir quantos dispositivos existem em uma região específica ou monitorar a quantidade de aparelhos inteligentes.
No âmbito da segurança, profissionais podem consultar todas as vulnerabilidades do sistema de uma casa, empresa ou estabelecimento comercial, além de verificar dispositivos impactados por ransomware e outras possíveis fraudes digitais.
Como usar o Shodan a meu favor?
O Shodan tem uma interface simplificada e permite que qualquer pessoa faça consultas pela plataforma. Para dar os primeiros passos, é possível criar uma conta e ler os materiais voltados para iniciantes.
No cotidiano, você pode usar a ferramenta de pesquisa para ver quais dispositivos estão vulneráveis em sua casa, como aqueles com portas abertas ou ainda protegidos com senha padrão do sistema. Vale a pena fazer essa varredura e alterar senhas para reduzir a ação de invasores.
Além disso, o buscador ainda pode ser usado para ver quais aparelhos foram conectados à sua rede sem que você saiba e controlar a exposição dos seus itens. A versão gratuita do Shodan permite fazer até 100 pesquisas por mês.
Como encontrar aparelhos conectados no Shodan
A barra de pesquisa do Shodan não é tão intuitiva quanto às de Google, Bing e outros mecanismos voltados para sites. É necessário inserir uma série de filtros para refinar a pesquisa e encontrar o resultado desejado.
Alguns dos filtros são:
- city: pesquisa uma cidade;
- country: localiza por país;
- os: informa o sistema operacional usado;
- port: localiza as portas abertas;
- product: o nome do produto.
Para usar o Shodan é necessário inserir os termos entre aspas para cada filtro. Por exemplo: para localizar aparelhos em Campinas, digite city:”Campinas”.
É importante lembrar que a ferramenta de busca localiza apenas informações públicas ou redes com portas abertas — se usar configurações privadas, seu dispositivo pode não aparecer nos resultados.
O que fazer ao encontrar um aparelho meu?
Para interpretar os dados do Shodan, é necessário ter alguns conhecimentos básicos sobre TI. Dessa forma, você conseguirá entender se existem portas abertas ou alguma vulnerabilidade nos protocolos usados pelo dispositivo.
No entanto, se você deseja apenas proteger e preservar os aparelhos da ferramenta de pesquisa, pode adotar algumas estratégias:
- Trocar as senhas padrões, como admin, para palavras-passe mais fortes;
- Atualizar o sistema com frequência;
- Manter um firewall ativo;
- Usar endereços de IP privados;
- Limitar o acesso de dispositivos à sua rede.
Para aumentar as opções de segurança, você também pode conferir algumas dicas para proteger arquivos no PC e navegar em computadores públicos.