Mientras leía las noticias me encontré con una que me pareció de lo mas curiosa.La noticia contenía el siguiente titular:
Shodan, called ‘the scariest search engine on the internet’, finds traffic lights, power plants
[youtube Pyi1mwowPUo nolink]
La noticia no salía reflejada en un blog técnico. La noticia se había redactado en una página web de noticias. Esto me agradó porque parece que fuera del sector de la seguridad se empiezan a hacer eco de algunas de las cosas que existen y del peligro que pueden llegar a tener si se usa con fines maliciosos.Podemos hacer búsquedas de todo tipo en Shodan:
En este caso podríamos llegar a encontrar paneles de administración relacionados con el agua. Cada uno que saque sus propias conclusiones.En el caso de que un atacante quisiera buscar sistemas operativos con bugs conocidos podrían hacer la búsqueda.
Si queremos ir un poco mas alla, podemos buscar por aquellos sistemas llamados SCADA
Como veis Shodan permite realizar este tipo de búsquedas de manera muy sencilla, sin apenas esfuerzo para encontrar aquello que estamos buscando.
Para mi es bueno que estas noticias trasciendan el ambito tecnico y lleguen al publico en generalPodria llegar mas facilmente a alguien que toma desiciones en un SCADA y tome conciencia del riesgo de tener un sistema vulnerable o a alguien con poder politico y decidan sentarse a charlar y ver como proteger a la poblacion.
ResponderEliminaruna pregunta bro: en shodan loguean la actividad de uno o sea si lo utilizas para buscar servers vulnerables te denuncian?
ResponderEliminar