Lançado em 2009, o Shodan é um mecanismo de busca desenvolvido programador John Matherly. Acessado por meio de um endereço na web, o sistema chamou atenção por sua proposta controversa: procurar por diversos tipos de dispositivos conectados à internet. Os resultados oferecidos pelo serviço podem ser usados por hackers e internautas com intenções maliciosas para invadir a privacidade e dados de usuários desprecavidos em todo o mundo — contudo, esta pode não ser sua única aplicação.
O que é Shodan
Matherly iniciou o projeto ainda em 2003, com o primeiro conceito de buscar por dispositivos, e não termos em palavras, na internet. Atualmente, ainda em funcionamento, o Shodan é capaz de encontrar desde simples webcams até sistemas complexos de controle de hidrelétricas.
Apesar de não ser diretamente um problema, o sistema facilita, de certa forma, práticas cibercriminosas — já que expõe com alta disponibilidade os endereços de IP de diversos dispositivos de usuários desprotegidos. O Shodan recebeu visibilidade do grande público em 2013, em uma matéria da revista norte-americana Forbes.
O artigo em questão comentava sobre os tipos de dispositivos detectados pelo Shodan, incluindo sistemas de segurança e aquecimento de bancos, universidades e grandes corporações, além de contar um caso desconfortante sobre sua capacidade.
Hacker invade babá eletrônica
A matéria relata a história do norte-americano Marc Gilbert, de 42 anos, residente na cidade de Houston, Texas. Em uma infeliz surpresa, após a comemoração de seu aniversário de 34 anos, Gilbert ouviu uma voz estranha vinda do quarto de sua filha, com apenas dois anos de idade. Ao correr para verificar a situação, ele percebeu que o som era emitido pela babá eletrônica e logo a desconectou da tomada. Segundo ele, a voz ordenava que a criança acordasse, a chamando por um termo obsceno e impróprio.
 |
| O
nome Shodan é uma referência ao vilão do jogo eletrônico System Shock,
lançado em 1994. (Fonte: FZuckerman, Looking Glass Studios/ Reprodução) Fonte: FZuckerman, Looking Glass Studios |
O invasor teria obtido acesso da babá eletrônica por meio de seu sistema de manutenção, sobrescrevendo a senha padrão destes dispositivos — que tende a ser "admin", na maior parte dos casos. Segundo a Forbes, o Shodan teria sido a provável ferramenta utilizada pelo criminoso no ato.
Shodan é pago?
O Shodan funciona vasculhando servidores de internet, tais como HTTP/HTTPS, FTP, SSH, Telnet, SNMP, SIP, UPnP, entre outros, com objetivo de encontrar dispositivos conectados à rede. Segundo seu desenvolvedor, o sistema busca por mais de 1500 ports diferentes, como são chamados as "pontas finais de comunicação".
É possível utilizar o sistema de maneira similar ao Google: basta acessar o site, digitar uma localidade ou tipo de port para obter resultados. Para usuários não registrados, são exibidas apenas 10 respostas, podendo chegar até 50 de maneira gratuita, com a criação de uma conta. Para obter mais, é necessário aderir uma assinatura, com preços iniciais em US$ 60 — cerca de R$ 330, em conversão direta.
Em uma simples pesquisa no Shodan, apresentada abaixo, foi possível obter endereços de IP de diversos estabelecimentos locais, além de dados mais precisos como os preços da gasolina, presentes em um dispositivo automatizado, em um posto de combustíveis da região.
 |
| Exemplo de pesquisa no Shodan. (Fonte: Shodan / Reprodução) Fonte: Shodan |
Para que serve
Segundo Matherly, o sistema foi inicialmente pensado para ser usado por grandes corporações como a Microsoft, a fim de obter vantagem na pesquisa de mercado. Contudo, com a popularização de serviços e dispositivos conectados à internet, o Shodan acabou se tornando também uma ferramenta de análise para pesquisadores, acadêmicos e autoridades da lei — além de, inevitavelmente, acabar facilitando a vida de pequenos cibercriminosos.
Nesse contexto, o criador do Shodan também afirma que o serviço dificilmente poderá ser utilizado para ataques em larga escala, como em usinas e serviços de trânsito, já que exige identificação no pagamento para exibir mais de 50 resultados. Ele ainda sugere que nestes casos, seria mais provável que os cibercriminosos utilizariam uma rede complexa de robôs automatizados.
Afinal, o Shodan é perigoso?
Embora o Shodan possa ser utilizado para pequenas infrações, ele também possui aplicações positivas. Seu desenvolvedor, John Matherly, sugere que a ferramenta promove mais transparência por parte das empresas que lançam produtos vulneráveis no mercado, como no caso da babá-eletrônica. Entretanto, ele lamenta que até lá dados privados serão vazados inevitavelmente, com ou sem o uso do serviço.
Segundo especialistas, uma das formas de dificultar os crimes virtuais deste tipo é efetuar a manutenção de qualquer dispositivo conectado à internet periodicamente, trocando senhas de acesso aos seus respectivos sistemas.
--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais.
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!
Herley costa: É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.
--------------------------------------------------------------------------------------