Quando o assunto é mecanismo de buscas, o que vem à nossa mente primeiro são os navegadores que nos auxiliam diariamente. No entanto, em 2009 surgiu um mecanismo de busca com uma proposta diferente. E essa proposta é um perigo. O Shodan é um mecanismo de buscas desenvolvido pelo programador John Matherly em 2009 e, ao invés de buscar por sites e serviços web relacionados às palavras-chave que você pesquisou, o Shodan pesquisa por dispositivos conectados à internet. Assim, o Shodan pode ser uma ferramenta poderosa para auxiliar hackers a invadir sistemas ou roubar dados sigilosos.
Mecanismo de buscas Shodan
O mecanismo de busca Shodan começou a ser desenvolvido por John Matherly em 2003. O lançamento, mas só ocorreu 6 anos depois. Desde o início o programador tinha na cabeça a ideia de encontrar dispositivos conectados à internet e não as páginas hospedadas na grande rede. Sendo assim, o Shodan pode ser usado para encontrar desde uma simples webcam até um complexo sistema de distribuição de energia ou de câmeras de monitoramento.
Assim, infelizmente, o mecanismo de buscas de Matherly pode ser uma ferramenta bem útil para cibercriminosos. A plataforma facilita a descoberta do endereço IP de todo e qualquer dispositivo conectado à internet, desde que ele não esteja devidamente protegido.
Perigos do Shodan
O Shodan é capaz de encontrar até dispositivos domésticos, mesmo dispositivos que fazem parte dos sistemas de segurança de bancos, universidades e grandes empresas.
Ao fazer uma busca no Shodan, ele vasculha mais de 1.500 ports, ou seja, as pontas finais de comunicação de uma rede. O mecanismo de busca vasculha os servidores de internet através dos mais diversos protocolos, tais como: HTTP, HTTPS, FTP, SSH, Telnet, SNMP, SIP, UPnP e outros.
A utilização da plataforma de busca também não exige nenhum conhecimento técnico. Basta digitar o nome de uma cidade ou um tipo de protocolo e depois checar os resultados.
Usuários não registrados conseguem ver até 10 resultados. Se você criar uma conta e se cadastrar no serviço, aumenta esse número para 50 resultados. Tudo isso sem gastar um centavo. Porém, se quiser aumentar o número de resultados, terá que pagar uma assinatura mensal.
Por que o Shodan foi criado?
Segundo o próprio John Matherly, o Shodan foi criado para ser usado por grandes empresas, como a Microsoft. A ideia do serviço era facilitar tarefas como pesquisa de mercado. No entanto, com o aumento no número de dispositivos conectados, tais como babás eletrônicas, câmeras, lâmpadas, alto-falantes, Smart TVs e outros, o mecanismo de busca Shodan acabou ganhando outros usos.
Por exemplo, ele é muito útil também para pesquisadores, acadêmicos e autoridades. Obviamente que os cibercriminosos também se aproveitam da ferramenta, que pode ser usada tanto para fins legítimos quanto para fins ilegais.
No entanto, o desenvolvedor da ferramenta diz que dificilmente o Shodan será usado para ataques mais perigosos e em larga escala. Por exemplo, atacar um serviço de monitoramento de tráfego exige descobrir os endereços IP de diversos dispositivos.
Mesmo assim, nada impede que o Shodan seja usado para pequenas infrações, tais como invadir babás eletrônicas ou as câmeras de segurança de uma casa. Aumente a segurança dos seus dispositivos para não serem pegos de surpresa.