O que é Shodan e como ele pode melhorar sua segurança online?

Shodan é como o Google, mas mais como um arquivo de dispositivos da Internet das Coisas (IoT). Enquanto o Google indexa os sites na rede mundial de computadores e o conteúdo desses sites, o Shodan indexa todos os dispositivos conectados diretamente à internet.

A informação publicamente disponível através deste motor de busca parece bastante inócua. Para o usuário comum, as sequências de endereços IP e termos de codificação não significam muito. Mas para um hacker que procura um dispositivo vulnerável, há mais do que o suficiente para causar danos. Mas e se você pudesse entender os dados mais importantes e como usar o Shodan para melhorar sua segurança cibernética?

O que é Shodan exatamente?

Shodan é um mecanismo de busca cibernética que indexa dispositivos conectados à internet. O mecanismo de busca começou como um projeto de estimação para John Matherly. Matherly queria aprender sobre dispositivos conectados à internet, de impressoras e servidores web a aceleradores de partículas – basicamente qualquer coisa com um endereço IP.

O objetivo era registrar as especificações do dispositivo e ter um mapa mostrando as localizações dos dispositivos e como eles estão interconectados. Desde 2009, quando ficou disponível ao público, o propósito do Shodan pouco mudou. Ele ainda mapeia a localização exata de dispositivos habilitados para internet, suas especificações de software e localizações. De fato, Shodan cresceu e se tornou um olho cibernético que tudo vê.

Como os hackers usam o Shodan?

Shodan não foi originalmente projetado para hackers, mas as informações publicamente disponíveis que o mecanismo de busca coleta podem ser úteis para hackers que procuram dispositivos vulneráveis.

Encontre dispositivos IoT com falhas de segurança

Shodan coleta banners digitais de dispositivos IoT. Um banner é como um CV que os dispositivos IoT enviam aos servidores da Web ao solicitar dados. Ler o banner é como um servidor web conhece o dispositivo específico e como e quais pacotes de dados enviar para o dispositivo. Assim como o conteúdo do currículo de todos seria diferente, os banners de diferentes dispositivos IoT também são.

Geralmente, um banner típico mostra a versão do sistema operacional de um dispositivo, endereço IP, portas abertas, número de série, especificações de hardware, localização geográfica, provedor de serviços de Internet e nome registrado do proprietário, se disponível.

Muitas, se não todas, essas informações já estão disponíveis publicamente. Essas informações podem mostrar a hackers, por exemplo, dispositivos rodando em software desatualizado. Mais especificamente, é possível usar filtros de pesquisa para restringir dispositivos vulneráveis ​​em uma cidade específica. Sabendo onde encontrar o dispositivo vulnerável, um hacker pode usar táticas de wardriving ou realizar ataques de dissociação para forçar sua entrada na rede se não puder acessá-la remotamente.

Encontrar login e senhas padrão

A maioria dos dispositivos – roteadores, por exemplo – são enviados com senhas padrão ou credenciais de login que um usuário deve alterar após a configuração. No entanto, muitas pessoas não fazem isso. Shodan compila regularmente uma lista de dispositivos operacionais que ainda usam credenciais padrão e suas portas abertas. Realizar uma pesquisa com a consulta "senha padrão" mostrará resultados de pesquisa relevantes. Qualquer pessoa com acesso a esses dados e ferramentas de hackers pode fazer login em um sistema basicamente aberto e causar danos.

É por isso que é uma boa ideia alterar suas senhas padrão.

Como usar o Shodan para aumentar sua segurança cibernética

A quantidade de dados disponíveis através do Shodan é estranhamente aterrorizante, mas dificilmente é útil se os sistemas de segurança do seu dispositivo estiverem funcionando corretamente. Pesquisar os endereços IP de seus dispositivos no Shodan informará se o mecanismo de pesquisa possui alguma informação sobre eles. Comece com o endereço IP do seu roteador doméstico. As probabilidades são de que Shodan não terá nenhuma informação sobre seu roteador, especialmente se suas portas de rede estiverem fechadas. Em seguida, passe para suas câmeras de segurança, babás eletrônicas, telefones e laptops.

Localizar e fechar portas vulneráveis

Você não precisa se preocupar com hackers encontrando seu dispositivo no Shodan e entrando em seu sistema. As chances de isso acontecer são baixas porque o Shodan apenas cataloga sistemas com portas TCP/IP abertas. E é isso que você deve procurar: abrir portas não seguras.

Geralmente, as portas são abertas para que os dispositivos habilitados para Internet possam atender a solicitações, obter dados e saber o que fazer com esses dados. É como sua impressora sem fio sabe receber solicitações de seu PC e imprimir uma página, e como sua webcam transmite para seu monitor. E, mais importante, como um hacker pode acessar remotamente seu dispositivo.

Uma porta aberta é bastante padrão porque é assim que seu dispositivo se conecta à Internet. Fechar todas as portas do seu dispositivo o corta da Internet. As portas tornam-se riscos de segurança em determinadas circunstâncias, como a execução de software antigo e desatualizado ou a configuração incorreta de um aplicativo em seu sistema. Felizmente, você pode gerenciar essa exposição e risco de segurança cibernética fechando portas vulneráveis.

Use uma VPN para se conectar à Internet

Você pode pesquisar o endereço IP do dispositivo no Shodan e ver se o banner do seu dispositivo é público e quais portas estão abertas, para que você possa fechá-las. Mas isso não é suficiente. Considere usar uma VPN para ocultar seu endereço IP ao navegar na web.

Uma VPN serve como a primeira barreira entre você e um invasor. Como? O uso de uma VPN criptografa sua conexão com a Internet, para que solicitações e serviços de dados passem por portas seguras em vez de portas potencialmente inseguras. Dessa forma, um invasor precisaria primeiro quebrar o serviço VPN – o que não é pouca coisa – antes de chegar até você. Depois disso, ainda há outra parede que você pode colocar também.

Ativar o Firewall do Microsoft Defender

Algumas VPNs, como Windscribe, possuem firewalls. Embora os firewalls de terceiros sejam ótimos, você deve usar o firewall que acompanha o Microsoft Defender, o programa de segurança nativo em computadores Windows. No Windows 11, você pode ativar o firewall do Microsoft Defender acessando Iniciar > Configurações > Privacidade e segurança > Segurança do Windows > Firewall e proteção de rede > Abrir configurações de segurança do Windows.

Seu computador se comunica com outros computadores na Internet por meio de pacotes de dados (bits de dados contendo arquivos de mídia ou mensagens). O trabalho do firewall do Microsoft Defender é verificar os pacotes de dados de entrada e impedir qualquer um que possa danificar seu dispositivo. Ativar o firewall é tudo que você precisa fazer. Por padrão, o firewall só abre as portas do seu computador quando um aplicativo precisa usar essa porta. Você não precisa mexer nas regras de segurança avançadas para portas, a menos que seja um usuário avançado. Mesmo assim, considere definir um lembrete para fechar a porta mais tarde. É bem fácil esquecer.

Pense em como um firewall funciona como um oficial que controla o tráfego para sua cidade e as estradas como suas portas de rede. O oficial verifica e garante que apenas os veículos que atendem aos padrões de segurança passem. Esses padrões de segurança mudam o tempo todo, portanto, seu oficial deve ter as últimas regras – e é por isso que você deve instalar atualizações de software regularmente. Mexer nas regras de segurança do porto é como dizer ao seu oficial para ignorar um posto de controle. Praticamente qualquer veículo pode usar esse ponto cego para entrar em sua cidade.

Shodan: Para que serve?

Shodan é um enorme banco de dados contendo informações de identificação sobre dispositivos conectados à internet. É usado principalmente por empresas para ficar de olho em vulnerabilidades e vazamentos de rede. Ainda assim, você também encontrará no Shodan uma ferramenta útil para verificar sua exposição. Depois de encontrar esses vazamentos, você pode bloqueá-los facilmente e melhorar sua segurança cibernética geral.