{"id":267974,"date":"2022-11-21T11:57:00","date_gmt":"2022-11-21T08:57:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=267974"},"modified":"2025-03-14T10:09:27","modified_gmt":"2025-03-14T07:09:27","slug":"cose-shodan-e-come-puo-migliorare-la-tua-sicurezza-online","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/cose-shodan-e-come-puo-migliorare-la-tua-sicurezza-online\/","title":{"rendered":"Cos&#8217;\u00e8 Shodan e come pu\u00f2 migliorare la tua sicurezza online?"},"content":{"rendered":"\n<p>Shodan \u00e8 come Google ma pi\u00f9 come un archivio di dispositivi Internet of Things (IoT). Mentre Google indicizza i siti Web sul World Wide Web e il contenuto di questi siti Web, Shodan indicizza ogni dispositivo connesso direttamente a Internet.<\/p>\n<p>Le informazioni disponibili pubblicamente disponibili attraverso questo motore di ricerca sembrano abbastanza innocue. Per l&#8217;utente ordinario, le stringhe di indirizzi IP e i termini di codifica non significano molto. Ma per un hacker che cerca un dispositivo vulnerabile, c&#8217;\u00e8 pi\u00f9 che sufficiente per causare danni. Ma cosa accadrebbe se potessi comprendere i dati pi\u00f9 importanti e come utilizzare Shodan per migliorare la tua sicurezza informatica?<\/p>\n<h2>Cos&#8217;\u00e8 esattamente Shodan?<\/h2>\n<p><a href=\"https:\/\/shodan.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Shodan<\/a> \u00e8 un motore di ricerca informatico che indicizza i dispositivi connessi a Internet. Il motore di ricerca \u00e8 iniziato come un progetto domestico per John Matherly. Matherly voleva conoscere i dispositivi connessi a Internet, dalle stampanti e dai server Web agli acceleratori di particelle, praticamente qualsiasi cosa con un indirizzo IP.<\/p>\n<p>L&#8217;obiettivo era registrare le specifiche dei dispositivi e disporre di una mappa che mostrasse le posizioni dei dispositivi e il modo in cui questi sono interconnessi. Dal 2009, quando \u00e8 diventato disponibile al pubblico, lo scopo di Shodan \u00e8 appena cambiato. Mappa ancora la posizione esatta dei dispositivi abilitati a Internet, le loro specifiche software e le posizioni. In effetti, Shodan \u00e8 cresciuto fino a diventare un cyber occhio onniveggente.<\/p>\n<h2>In che modo gli hacker usano Shodan?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2c70751b.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2c70751b.jpg\" alt=\"Cos&#039;\u00e8 Shodan e come pu\u00f2 migliorare la tua sicurezza online?\" ><\/a><\/p>\n<p>Shodan non \u00e8 stato originariamente progettato per gli hacker, ma le informazioni pubblicamente disponibili raccolte dal motore di ricerca possono essere utili agli hacker che cercano dispositivi vulnerabili.<\/p>\n<h3>Trova dispositivi IoT con difetti di sicurezza<\/h3>\n<p>Shodan raccoglie i banner digitali dei dispositivi IoT. Un banner \u00e8 come un CV che i dispositivi IoT inviano ai server web quando richiedono dati. La lettura del banner spiega come un server web conosce il dispositivo specifico, e come e quali pacchetti di dati inviare al dispositivo. Proprio come il contenuto del CV di ognuno sarebbe diverso, cos\u00ec lo sono i banner di diversi dispositivi IoT.<\/p>\n<p>In genere, un banner tipico mostra la versione del sistema operativo del dispositivo, l&#8217;indirizzo IP, le porte aperte, il numero di serie, le specifiche hardware, la posizione geografica, il provider di servizi Internet e il nome registrato del proprietario, se disponibile.<\/p>\n<p>Molte, se non tutte, queste informazioni sono gi\u00e0 pubblicamente disponibili. Queste informazioni possono mostrare agli hacker, ad esempio, dispositivi che utilizzano software obsoleti. In particolare, \u00e8 possibile utilizzare i filtri di ricerca per restringere il campo ai dispositivi vulnerabili all&#8217;interno di una specifica citt\u00e0. Sapendo dove trovare il dispositivo vulnerabile, un hacker pu\u00f2 utilizzare tattiche di wardriving o <a href=\"https:\/\/www.makeuseof.com\/what-are-disassociation-attacks\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">eseguire attacchi<\/a> di dissociazione per farsi strada nella tua rete se non pu\u00f2 accedervi da remoto.<\/p>\n<h3>Trova login e password predefiniti<\/h3>\n<p>La maggior parte dei dispositivi, ad esempio i router, vengono forniti con password o credenziali di accesso predefinite che un utente dovrebbe modificare una volta eseguita la configurazione. Tuttavia, non molte persone lo fanno. Shodan compila regolarmente un elenco di dispositivi operativi che utilizzano ancora le credenziali predefinite e le loro porte aperte. L&#8217;esecuzione di una ricerca con la query &quot;password predefinita&quot; mostrer\u00e0 risultati di ricerca pertinenti. Chiunque abbia accesso a questi dati e agli strumenti di hacking pu\u00f2 accedere a un sistema sostanzialmente aperto e causare danni.<\/p>\n<p>Questo \u00e8 il motivo per cui \u00e8 una buona idea cambiare le password predefinite.<\/p>\n<h2>Come usare Shodan per aumentare la tua sicurezza informatica<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2ca5dd86.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2ca5dd86.jpg\" alt=\"Cos&#039;\u00e8 Shodan e come pu\u00f2 migliorare la tua sicurezza online?\" ><\/a><\/p>\n<p>La quantit\u00e0 di dati disponibili tramite Shodan \u00e8 stranamente terrificante, ma \u00e8 poco utile se i sistemi di sicurezza del tuo dispositivo funzionano correttamente. La ricerca degli indirizzi IP dei tuoi dispositivi su Shodan ti dir\u00e0 se il motore di ricerca ha informazioni su di essi. Inizia con l&#8217; <a href=\"https:\/\/www.makeuseof.com\/tag\/find-routers-ip-address\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">indirizzo IP del tuo router di casa<\/a>. Le probabilit\u00e0 sono che Shodan non avr\u00e0 alcuna informazione sul tuo router, specialmente se le tue porte di rete sono chiuse. Quindi, passa alle telecamere di sicurezza, ai baby monitor, ai telefoni e ai laptop.<\/p>\n<h3>Trova e chiudi le porte vulnerabili<\/h3>\n<p>Non devi preoccuparti che gli hacker trovino il tuo dispositivo su Shodan e entrino nel tuo sistema. Le possibilit\u00e0 che ci\u00f2 accada sono basse perch\u00e9 Shodan cataloga solo i sistemi con <a href=\"https:\/\/www.makeuseof.com\/what-are-tcp-and-udp-ports\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">porte TCP\/IP<\/a> aperte. Ed \u00e8 a questo che devi prestare attenzione: aprire porte non protette.<\/p>\n<p>In genere, le porte sono aperte in modo che i dispositivi abilitati a Internet possano soddisfare le richieste, ottenere dati e sapere cosa fare con tali dati. \u00c8 cos\u00ec che la tua stampante wireless sa ricevere richieste dal tuo PC e stampare una pagina e come la tua webcam trasmette in streaming al tuo monitor. E, soprattutto, come un hacker pu\u00f2 accedere in remoto al tuo dispositivo.<\/p>\n<p>Una porta aperta \u00e8 piuttosto standard perch\u00e9 \u00e8 cos\u00ec che il tuo dispositivo si connette a Internet. La chiusura di tutte le porte del dispositivo interrompe la connessione a Internet. Le porte diventano rischi per la sicurezza in determinate circostanze, come l&#8217;esecuzione di software vecchio e obsoleto o la configurazione errata di un&#8217;applicazione sul sistema. Per fortuna, puoi gestire questa esposizione e il rischio di sicurezza informatica <a href=\"https:\/\/www.makeuseof.com\/port-scanning-close-vulnerable-ports\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">chiudendo le porte vulnerabili<\/a>.<\/p>\n<h3>Usa una VPN per connetterti a Internet<\/h3>\n<p>Puoi cercare l&#8217;indirizzo IP del dispositivo su Shodan e vedere se il banner del tuo dispositivo \u00e8 pubblico e quali porte sono aperte, quindi puoi chiuderle. Ma non basta. Prendi in considerazione l&#8217; <a href=\"https:\/\/www.makeuseof.com\/important-vpn-features-explained\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">utilizzo di una VPN<\/a> per nascondere il tuo indirizzo IP quando navighi sul Web.<\/p>\n<p>Una VPN funge da primo muro tra te e un utente malintenzionato. Come? L&#8217;utilizzo di una VPN crittografa la tua connessione Internet, quindi le richieste di dati e i servizi passano attraverso porte sicure anzich\u00e9 quelle potenzialmente non protette. In questo modo, un utente malintenzionato dovrebbe prima violare il servizio VPN, il che non \u00e8 un&#8217;impresa da poco, prima di poterti raggiungere. Dopodich\u00e9, c&#8217;\u00e8 ancora un altro muro che puoi erigere.<\/p>\n<h3>Attiva Microsoft Defender Firewall<\/h3>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2cd9bbf2.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2cd9bbf2.jpg\" alt=\"Cos&#039;\u00e8 Shodan e come pu\u00f2 migliorare la tua sicurezza online?\" ><\/a><\/p>\n<p>Alcune VPN, <a href=\"https:\/\/www.makeuseof.com\/tag\/windscribe-vpn-review\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">come Windscribe<\/a>, hanno firewall. Sebbene i firewall di terze parti siano ottimi, dovresti usare il firewall fornito con Microsoft Defender, il programma di sicurezza nativo sui computer Windows. In Windows 11, puoi attivare il firewall Microsoft Defender andando su <strong>Start &gt; Impostazioni &gt; Privacy e sicurezza &gt; Sicurezza di Windows &gt; Firewall e protezione della rete &gt; Apri le impostazioni di sicurezza di Windows.<\/strong><\/p>\n<p>Il tuo computer comunica con altri computer su Internet tramite pacchetti di dati (bit di dati contenenti file multimediali o messaggi). Il compito del firewall di Microsoft Defender \u00e8 analizzare i pacchetti di dati in arrivo e prevenire quelli che possono danneggiare il tuo dispositivo. Attivare il firewall \u00e8 tutto ci\u00f2 che devi fare. Per impostazione predefinita, il firewall apre le porte del computer solo quando un&#8217;app deve utilizzare quella porta. Non devi toccare le regole di sicurezza avanzate per le porte a meno che tu non sia un utente esperto. Anche in questo caso, considera l&#8217;impostazione di un promemoria per chiudere la porta in un secondo momento. \u00c8 abbastanza facile da dimenticare.<\/p>\n<p>Pensa a <a href=\"https:\/\/www.makeuseof.com\/tag\/firewall-work-makeuseof-explains\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">come funziona un firewall<\/a> come un ufficiale che controlla il traffico verso la tua citt\u00e0 e le strade come le tue porte di rete. L&#8217;ufficiale scansiona e garantisce il passaggio solo dei veicoli che soddisfano gli standard di sicurezza. Questi standard di sicurezza cambiano continuamente, quindi il tuo agente dovrebbe avere le ultime regole ed \u00e8 per questo che dovresti installare regolarmente gli aggiornamenti software. Armeggiare con le regole di sicurezza del porto \u00e8 come dire al tuo agente di ignorare un checkpoint. Praticamente qualsiasi veicolo pu\u00f2 usare quell&#8217;angolo cieco per entrare nella tua citt\u00e0.<\/p>\n<h2>Shodan: a cosa serve?<\/h2>\n<p>Shodan \u00e8 un enorme database contenente informazioni identificative sui dispositivi connessi a Internet. Viene utilizzato principalmente dalle aziende per tenere d&#8217;occhio vulnerabilit\u00e0 e perdite di rete. Tuttavia, troverai anche Shodan uno strumento utile per controllare la tua esposizione. Una volta trovate queste perdite, puoi bloccarle abbastanza facilmente e migliorare la tua sicurezza informatica generale.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.makeuseof.com\" class=\"external external_icon\">www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Shodan pu\u00f2 essere utilizzato dagli hacker per prendere di mira i tuoi dispositivi, ma non \u00e8 del tutto negativo. In effetti, pu\u00f2 aiutarti a proteggerti anche dai criminali informatici.<\/p>\n","protected":false},"author":1,"featured_media":265089,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1165],"tags":[3059],"class_list":["post-267974","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/267974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=267974"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/267974\/revisions"}],"predecessor-version":[{"id":306739,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/267974\/revisions\/306739"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/265089"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=267974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=267974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=267974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}