Internet of Things

Shodan: il motore di ricerca dell’Internet delle Cose

3384 0

Shodan è il motore di ricerca che si interessa al mondo dell’Internet of Things “internet delle cose” e alla galassia di dispositivi smart connessi tra di loro grazie alla Rete. In questo articolo vediamo cos’è, come funziona e quali sono gli aspetti di sicurezza e privacy da tenere in considerazione.

Shodan significato

Shodan è un motore di ricerca dedicato ai dispositivi collegati a internet. È chiamato anche il motore di ricerca del mondo dell’Internet delle cose.

Creato da John Matherly, bioinformatico laureato all’Università di San Diego, è stato definito dal suo stesso ideatore “Il motore di ricerca più spaventoso al mondo”. Shodan permette infatti la ricerca di  diverse informazioni e non solo.

A differenza di Google e Bing, Shodan scandaglia la Rete alla ricerca non tanto di siti web, ma di dispositivi che la compongono e che attraverso la rete sono connessi tra di loro.

Come funziona Shodan?

Shodan analizza e setaccia tutti i nodi che compongono Internet. Le statistiche dicono che ogni mese il motore di ricerca degli hacker scheda circa 500 milioni di nuovi dispositivi, aggiungendo queste informazioni ad un immenso database di computer, server, router e webcam connessi a Internet.

Il funzionamento di Shodan è simile agli altri motori di ricerca, cambiano però in parte le chiavi di ricerca e i risultati che vengono restituiti.

A seconda delle ricerche che si decide di fare, possiamo trovare computer e server dotati di un determinato software (come ad esempio Apache), ottenere un elenco di un certo dispositivo notoriamente vulnerabile ad un nuovo tipo di malware.

Queste informazioni difficilmente sono reperibili attraverso i motori ufficiali come Google e Bing.

Shodan è un’arma formidabile nelle mani di tutti quei professionisti che sono interessati ai dispositivi connessi e all’Internet delle cose.

E’ un motore di ricerca illegale?

A questo punto vi chiederete perché Shodan non è illegale. Ciò che è illegale è l’azione di penetrazione abusiva all’interno di un sistema informatico o telematico protetto da misure di sicurezza.

Ovvimamente emerge chiaramente la parte più preoccupante di Shodan. Chiunque sappia usarlo può facilmente penetrare un device non adeguatamente protetto (all’interno di un sistema informativo aziendale per esempio) e metterlo sotto attacco bloccandone il funzionamento e sottraendo i dati più importanti.

Se visto sotto l’aspetto sicurezza, mette in luce tutti i device che non sono protetti nel modo corretto e per un pentesting è un’ottima spalla.

Gli aspetti di sicurezza e privacy

Al giorno d’oggi chi si occupa della gestione di un sistema informativo (controllabile anche da remoto), è tenuto dal GDPR (Regolamento europeo in materia di tutela dei dati personali) a proteggerlo in modo corretto.

Shodan nasce con l’obiettivo di permettere a tutti i possessori che hanno dispositivi connessi ad internet (ad esempio dispositivi comuni, sistemi che ti aiutano a controllare le telecamere di sicurezza di casa, di un magazzino etc.) di verificare eventuali vulnerabilità pubbliche così da porvi rimedio in tempi veloci.

Visto dall’altra patrte della barricata, soggetti malintenzionati come i cybercriminali, allo stesso modo possono sfruttare Shodan con un altro scopo, quello di penetrare e danneggiare reti aziendali.

Beneficio di Shodan per un’ azienda

Shodan mette a disposizione degli utenti registrati ottimi strumenti per proteggere propri dati , la propria privacy e di conseguenza anche i propri sistemi informativi.

Shodan Monitor

Un servizio offerto dal motore di ricerca molto importante è Shodan Monitor, un tool che ti permette di verificare tutti i dispositivi che sono connessi a internet all’interno del proprio raggio di rete.

Shodan Monitor ti offre anche la possibilità di attivare delle notifiche in tempo reale in modo da avvertire l’utente quando si verifichi qualcosa di strano.

Tramite delle apposite query i risultati che vengono restituiti sono relativi a server, computer, router, stampanti di rete, webcam, semafori, centrali elettriche, impianti di condizionamento industriali e turbine eoliche e tanto altro ancora.

Consulta il canale online di Giorgio Perego

Il Cam TV Giorgio Perego

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.