26
Nov
2024

Privacidad. ¿Qué privacidad?: Shodan.io El ojo que ve lo que tú no proteges

26 noviembre, 2024

«Todas las piezas deben unirse sin ser forzadas. Debe recordar que los componentes que está reensamblando fueron desmontados por usted, por lo que si no puede unirlos debe existir una razón. Pero sobre todo, no use un martillo»– Manual de mantenimiento de IBM, año 1925

Shodan (https://www.shodan.io) es una herramienta avanzada para buscar dispositivos conectados a Internet. Incluye todos los dispositivos conectados: cámaras, routers, sistemas industriales, servidores, entre otros.

Es conocida como el «Google de los dispositivos IoT» debido a que permite encontrar sistemas conectados en todo el mundo, muchas veces con configuraciones vulnerables o incorrectamente protegidos, lo que puede exponerlos a ataques. A través de Shodan, es posible identificar vulnerabilidades en tiempo real, convirtiéndolo en una herramienta esencial para profesionales de la ciberseguridad.

Vulnerabilidades más comunes detectadas por Shodan:

Cámaras de videovigilancia abiertas:

  • Cámaras IP Muchas veces están conectadas sin medidas de seguridad adecuadas (sin contraseña o con contraseñas predeterminadas), lo que permite que cualquiera pueda acceder a las transmisiones en vivo. Esto es especialmente preocupante en instalaciones que incluyen cámaras de vigilancia en hogares, comercios, oficinas e instalaciones públicas. Shodan puede buscar cámaras IP vulnerables utilizando consultas específicas. Un ejemplo de consulta en la lista «Awesome Shodan Queries» sería:

"Server: IP Webcam Server" "200 OK"
Minimize image
Edit image
Delete image

Vulnerabilidades críticas como VNC (Virtual Network Computer) sin clave de acceso:

  • Equipos VNC puestos en línea sin autenticación (authentication disabled). Con Shodan, los investigadores pueden buscar servidores y dispositivos que tengan determinadas vulnerabilidades críticas como «authentication disabled», lo que ayuda a identificar equipos podrían ser explotados.

"authentication disabled" "RFB 003.008"
Minimize image
Edit image
Delete image

  • Sistemas industriales SCADA y ICS: Los sistemas SCADA (Supervisory Control and Data Acquisition) y ICS (Industrial Control Systems) también son objetivos de búsqueda en Shodan. Estos sistemas son esenciales para la infraestructura crítica como plantas eléctricas, fábricas y sistemas de agua. Si están mal configurados o sin protección adecuada, pueden estar accesibles desde Internet, lo que representa un riesgo significativo.

Minimize image
Edit image
Delete image

Esto encuentra dispositivos

Consultas útiles: Awesome Shodan Queries:

El repositorio de GitHub «Awesome Shodan Queries» ofrece una colección de consultas avanzadas que permiten identificar dispositivos específicos y vulnerabilidades. Algunas consultas útiles incluyen:

  • Consultas para cámaras de vigilancia:

Busca cámaras con el software webcamXP, que a menudo no tienen medidas de seguridad adecuadas.

"webcamXP" port:8080
Minimize image
Edit image
Delete image

  • Sistemas de administración remota:

Buscamos sistemas con Remote Desktop habilitado

"Remote Desktop" port:3389 country: "ES"
Minimize image
Edit image
Delete image

  • Explotación de impresoras y otros dispositivos de oficina:

Impresoras

"Printer" country:"ES"

Smart TV

"Chromecast:" port:8008

Otras herramientas y funcionalidades de Shodan:

Son todas ellas de pago, pero muy interesantes

Minimize image
Edit image
Delete image

  • Shodan Maps: Permite visualizar geográficamente los dispositivos encontrados en Shodan, lo que facilita la identificación de áreas o países con mayor exposición a ciertos tipos de vulnerabilidades.

  • Shodan Images: Muestra capturas de pantalla de interfaces de dispositivos conectados a Internet, especialmente útiles para visualizar cámaras web expuestas o interfaces mal configuradas.

  • API de Shodan: La API de Shodan permite a los desarrolladores integrar sus funcionalidades en otras herramientas, facilitando el análisis automatizado de redes y dispositivos. Esto es especialmente útil para empresas que necesitan monitorear continuamente su infraestructura.

Otras herramientas similares a Shodan:

Censys: Motor de búsqueda para dispositivos conectados, con énfasis en la seguridad y análisis de infraestructura en la nube. Censys tiene un enfoque más orientado a la seguridad en la nube y ofrece estadísticas globales, mientras que Shodan es más detallado en dispositivos IoT.

ZoomEye: Herramienta china similar a Shodan que se especializa en encontrar dispositivos y servicios expuestos a nivel global. ZoomEye tiene una base de datos más centrada en dispositivos chinos y asiáticos, pero con menos visibilidad en el mercado internacional comparado con Shodan.

Shodan es una herramienta esencial para profesionales de la ciberseguridad que buscan identificar y mitigar vulnerabilidades en redes y dispositivos conectados a Internet. Su capacidad para detectar dispositivos vulnerables, como cámaras IP, sistemas SCADA, servidores expuestos y mucho más, lo convierte en un motor de búsqueda poderoso para evaluar la seguridad en tiempo real. Las consultas avanzadas como las proporcionadas por «Awesome Shodan Queries» permiten búsquedas específicas, ayudando a identificar vulnerabilidades conocidas, impresoras, dispositivos IoT, etc, y mejorar la seguridad de redes corporativas y personales.

Conoce mejor si estás expuesto.

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

GDPR