O objetivo era registrar as especifica\u00e7\u00f5es do dispositivo e ter um mapa mostrando as localiza\u00e7\u00f5es dos dispositivos e como eles est\u00e3o interconectados. Desde 2009, quando ficou dispon\u00edvel ao p\u00fablico, o prop\u00f3sito do Shodan pouco mudou. Ele ainda mapeia a localiza\u00e7\u00e3o exata de dispositivos habilitados para internet, suas especifica\u00e7\u00f5es de software e localiza\u00e7\u00f5es. De fato, Shodan cresceu e se tornou um olho cibern\u00e9tico que tudo v\u00ea.<\/p>\n
Como os hackers usam o Shodan?<\/h2>\n
Shodan n\u00e3o foi originalmente projetado para hackers, mas as informa\u00e7\u00f5es publicamente dispon\u00edveis que o mecanismo de busca coleta podem ser \u00fateis para hackers que procuram dispositivos vulner\u00e1veis.<\/p>\n Shodan coleta banners digitais de dispositivos IoT. Um banner \u00e9 como um CV que os dispositivos IoT enviam aos servidores da Web ao solicitar dados. Ler o banner \u00e9 como um servidor web conhece o dispositivo espec\u00edfico e como e quais pacotes de dados enviar para o dispositivo. Assim como o conte\u00fado do curr\u00edculo de todos seria diferente, os banners de diferentes dispositivos IoT tamb\u00e9m s\u00e3o.<\/p>\n Geralmente, um banner t\u00edpico mostra a vers\u00e3o do sistema operacional de um dispositivo, endere\u00e7o IP, portas abertas, n\u00famero de s\u00e9rie, especifica\u00e7\u00f5es de hardware, localiza\u00e7\u00e3o geogr\u00e1fica, provedor de servi\u00e7os de Internet e nome registrado do propriet\u00e1rio, se dispon\u00edvel.<\/p>\n Muitas, se n\u00e3o todas, essas informa\u00e7\u00f5es j\u00e1 est\u00e3o dispon\u00edveis publicamente. Essas informa\u00e7\u00f5es podem mostrar a hackers, por exemplo, dispositivos rodando em software desatualizado. Mais especificamente, \u00e9 poss\u00edvel usar filtros de pesquisa para restringir dispositivos vulner\u00e1veis \u200b\u200bem uma cidade espec\u00edfica. Sabendo onde encontrar o dispositivo vulner\u00e1vel, um hacker pode usar t\u00e1ticas de wardriving ou realizar ataques de dissocia\u00e7\u00e3o<\/a> para for\u00e7ar sua entrada na rede se n\u00e3o puder acess\u00e1-la remotamente.<\/p>\n A maioria dos dispositivos – roteadores, por exemplo – s\u00e3o enviados com senhas padr\u00e3o ou credenciais de login que um usu\u00e1rio deve alterar ap\u00f3s a configura\u00e7\u00e3o. No entanto, muitas pessoas n\u00e3o fazem isso. Shodan compila regularmente uma lista de dispositivos operacionais que ainda usam credenciais padr\u00e3o e suas portas abertas. Realizar uma pesquisa com a consulta "senha padr\u00e3o" mostrar\u00e1 resultados de pesquisa relevantes. Qualquer pessoa com acesso a esses dados e ferramentas de hackers pode fazer login em um sistema basicamente aberto e causar danos.<\/p>\n \u00c9 por isso que \u00e9 uma boa ideia alterar suas senhas padr\u00e3o.<\/p>\n A quantidade de dados dispon\u00edveis atrav\u00e9s do Shodan \u00e9 estranhamente aterrorizante, mas dificilmente \u00e9 \u00fatil se os sistemas de seguran\u00e7a do seu dispositivo estiverem funcionando corretamente. Pesquisar os endere\u00e7os IP de seus dispositivos no Shodan informar\u00e1 se o mecanismo de pesquisa possui alguma informa\u00e7\u00e3o sobre eles. Comece com o endere\u00e7o IP do seu roteador dom\u00e9stico<\/a>. As probabilidades s\u00e3o de que Shodan n\u00e3o ter\u00e1 nenhuma informa\u00e7\u00e3o sobre seu roteador, especialmente se suas portas de rede estiverem fechadas. Em seguida, passe para suas c\u00e2meras de seguran\u00e7a, bab\u00e1s eletr\u00f4nicas, telefones e laptops.<\/p>\n Voc\u00ea n\u00e3o precisa se preocupar com hackers encontrando seu dispositivo no Shodan e entrando em seu sistema. As chances de isso acontecer s\u00e3o baixas porque o Shodan apenas cataloga sistemas com portas TCP\/IP<\/a> abertas. E \u00e9 isso que voc\u00ea deve procurar: abrir portas n\u00e3o seguras.<\/p>\n Geralmente, as portas s\u00e3o abertas para que os dispositivos habilitados para Internet possam atender a solicita\u00e7\u00f5es, obter dados e saber o que fazer com esses dados. \u00c9 como sua impressora sem fio sabe receber solicita\u00e7\u00f5es de seu PC e imprimir uma p\u00e1gina, e como sua webcam transmite para seu monitor. E, mais importante, como um hacker pode acessar remotamente seu dispositivo.<\/p>\n Uma porta aberta \u00e9 bastante padr\u00e3o porque \u00e9 assim que seu dispositivo se conecta \u00e0 Internet. Fechar todas as portas do seu dispositivo o corta da Internet. As portas tornam-se riscos de seguran\u00e7a em determinadas circunst\u00e2ncias, como a execu\u00e7\u00e3o de software antigo e desatualizado ou a configura\u00e7\u00e3o incorreta de um aplicativo em seu sistema. Felizmente, voc\u00ea pode gerenciar essa exposi\u00e7\u00e3o e risco de seguran\u00e7a cibern\u00e9tica fechando portas vulner\u00e1veis<\/a>.<\/p>\n Voc\u00ea pode pesquisar o endere\u00e7o IP do dispositivo no Shodan e ver se o banner do seu dispositivo \u00e9 p\u00fablico e quais portas est\u00e3o abertas, para que voc\u00ea possa fech\u00e1-las. Mas isso n\u00e3o \u00e9 suficiente. Considere usar uma VPN<\/a> para ocultar seu endere\u00e7o IP ao navegar na web.<\/p>\n Uma VPN serve como a primeira barreira entre voc\u00ea e um invasor. Como? O uso de uma VPN criptografa sua conex\u00e3o com a Internet, para que solicita\u00e7\u00f5es e servi\u00e7os de dados passem por portas seguras em vez de portas potencialmente inseguras. Dessa forma, um invasor precisaria primeiro quebrar o servi\u00e7o VPN – o que n\u00e3o \u00e9 pouca coisa – antes de chegar at\u00e9 voc\u00ea. Depois disso, ainda h\u00e1 outra parede que voc\u00ea pode colocar tamb\u00e9m.<\/p>\n![\"O](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2c70751b.jpg\")
<\/a><\/p>\nEncontre dispositivos IoT com falhas de seguran\u00e7a<\/h3>\n
Encontrar login e senhas padr\u00e3o<\/h3>\n
Como usar o Shodan para aumentar sua seguran\u00e7a cibern\u00e9tica<\/h2>\n
![\"O](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2ca5dd86.jpg\")
<\/a><\/p>\nLocalizar e fechar portas vulner\u00e1veis<\/h3>\n
Use uma VPN para se conectar \u00e0 Internet<\/h3>\n
Ativar o Firewall do Microsoft Defender<\/h3>\n
![\"O](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-265088-6340a2cd9bbf2.jpg\")
<\/a><\/p>\n