fbpx
InicioCiberseguridadShodan: el buscador de cámaras de vigilancia privada

Shodan: el buscador de cámaras de vigilancia privada

Vivimos en una sociedad conectada donde todo está convirtiéndose en un ordenador. La hiperconectividad ha permitido avances tecnológicos disruptivos que facilitan tareas cotidianas en todos los sectores de la vida. Sin embargo, el hecho de que todo esté conectado a Internet hace que cada vez existan más vulnerabilidades que acechan a nuestros sistemas informáticos. Los efectos de las diferentes amenazas de seguridad cibernética pueden ir desde comprometer la confidencialidad, integridad y disponibilidad de la información hasta inutilizar la disponibilidad de los servicios conectados.

Dentro de todos estos avances tecnológicos, Shodan surge como una herramienta que indexa cualquier tipo de sistema conectado a Internet. Shodan es un motor de búsqueda que extrae información crítica sobre dispositivos que se encuentran compartidos públicamente en Internet. Shodan puede localizar información de acceso público sobre cámaras de seguridad, electrodomésticos, enrutadores, sistemas de circuito cerrado de televisión o hasta sistemas de control industriales (centrales nucleares o eléctricas).

¿Cómo funciona Shodan?

Shodan funciona de forma similar a Google. Rastrea la red mundial e indexa la información recibida de las direcciones IP para conectarse a Internet. Parte de esta información puede incluir nombre del dispositivo, dirección IP, ubicación, puertos o credenciales de acceso.

Este motor de búsqueda analiza de manera periódica información de millones de dispositivos y servicios para añadirla a su enorme base de datos. Uno de los usos más habituales por parte de los usuarios, tal y como hemos señalado anteriormente, es el de localizar mediante filtros dispositivos conectado a Internet, como cámaras de seguridad o sistemas de control industriales.

Esta herramienta también permite filtrar por países. Por ejemplo, en España hay más de cinco millones de puertos abiertos conectados a Internet.

Buscar cámaras web en Shodan

Para localizar cámaras web indexadas por Shodan hemos utilizado filtros por países. A continuación, se muestran una serie de imágenes recopiladas por Shodan:

1. Una cámara monitoriza la actividad de un bebé en su cuna

2. Escritorio de trabajo, donde se aprecia a simple vista la pantalla del ordenador y documentos en papel:

Por su parte, el ingeniero informático Eduardo Sánchez compartió en Twitter cómo Shodan había indexado una cámara de vigilancia que monitorizaba una plantación de marihuana, tal y como se puede apreciar en la siguiente imagen:

¿Es peligroso Shodan?

Si bien esta herramienta puede ser muy útil para realizar auditorías de dispositivos conectados a la Red, también puede llegar a ser muy peligroso si se utiliza con fines maliciosos debido a la gran cantidad de información personal y privada que proporciona en cuestión de segundos.

En 2012, el investigador de seguridad Dan Tentler utilizó Shodan para localizar sistemas de control para máquinas, calentadores de agua a presión, una planta hidroeléctrica y hasta sistemas de control de tráfico de una ciudad conectado a Internet. Todo ello podría haber sido desconectado tan solo con hacer clic.

Utilizar Shodan es legal para localizar sistemas vulnerables, tal y como se ha realizado en este artículo divulgativo. Sin embargo, es ilegal acceder a los servidores que se muestran en los resultados de Shodan, ya que se podría cometer un delito de hacking penado en el artículo 197bis del Código Penal.

Medidas de seguridad de los dispositivos conectados

Raúl Beamud, experto en ciberseguridad, explica que «el hecho de que exista una herramienta como Shodan puede reflejar una falta de conciencia sobre la seguridad de los dispositivos conectados a Internet. Muchos de estos dispositivos pueden ser vulnerables a ataques debido a la falta de actualizaciones de seguridad y configuraciones inadecuadas, lo que permite a los ciberdelincuentes acceder a ellos. Es importante que los fabricantes, los propietarios y los usuarios de estos dispositivos tomen medidas para aumentar la seguridad de los mismos».

Como consumidores de la era digital deberíamos implementar inmediatamente, en caso de no haberlo hecho ya, medidas de seguridad sobre nuestros dispositivos inteligentes conectados a Internet.

Beamud indica que existen varias medidas para evitar fallos de seguridad en dispositivos conectados a Internet. Algunas de las medidas más importantes son las siguientes:

  • «Actualizar regularmente el software y el firmware de los dispositivos. Los fabricantes suelen lanzar actualizaciones de seguridad para corregir vulnerabilidades conocidas».
  • «Configurar contraseñas seguras y cambiarlas regularmente. Las contraseñas deben ser únicas y no deberían ser fáciles de adivinar. Además, debería ser obligatorio, cambiar las contraseñas por defecto de los dispositivos. Shodan es capaz de saber cuando un dispositivo IoT, tiene su configuración por defecto».
  • «Utilizar un firewall. Un firewall puede ayudar a bloquear conexiones no deseadas».
  • «Utilizar conexiones seguras. Es importante utilizar conexiones encriptadas para proteger la información que se transmite a través de Internet, como una VPN».
  • «Concienciación. Es importante que los fabricantes, los propietarios y los usuarios de estos dispositivos sean conscientes de los riesgos de seguridad y tomen medidas para proteger sus dispositivos».
  • «Conformidad con estándares. Hay que cumplir con los estándares de seguridad en la industria, como el estándar de seguridad de la industria de IoT (Internet de las cosas) y estándar de seguridad de las cámaras de seguridad, para garantizar una protección adecuada».
  • «Monitorización continua. Es necesario monitorizar continuamente el sistema para detectar cualquier actividad sospechosa y tomar medidas inmediatamente».

artículos relacionados

C. Hernández-Echevarría: «Siempre estamos hablando de bulo si es...

¿Qué es un bulo? ¿Qué es verificar y cuál es el proceso? ¿Cómo está cambiando la legislación al respecto? Son algunas de las preguntas que responde Carlos Hernández-Echevarría a Cuadernos de Seguridad en esta entrevista sobre la fundación Maldita.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí