Shodan: il motore di ricerca IoT che mette in crisi la sicurezza

Lanciato ormai nel 2013, Shodan è un servizio online che permette di trovare dispositivi IoT connessi in giro per il mondo: webcam, sistemi di sicurezza e router sono solo alcuni dei dispositivi accessibili dalla rete che, potenzialmente, danno accesso alle nostre vite private, se non vengono presi i dovuti accorgimenti.

Mappa. Credits: shodan.io

Infatti, nonostante un forte aumento della connettività internet domestica e l’uso di dispositivi domestici collegati, dall’illuminazione alle telecamere, a veicoli basati su IoT, la sicurezza si riduce.

Cosa permette di fare Shodan

Dando una veloce occhiata al sito, sia tramite un account a pagamento che free, e usando parole chiavi come port:554 has_screenshot:true è possibile accedere a decine di webcam sparse in giro per il mondo e installate in vari posti.

È possibile trovare webcam che mostrano strade e luoghi pubblici, ma anche webcam che mostrano piantagioni di marijuana, stanze sul retro di banche, bambini, cucine e salotti privati.

Webcam pubbliche. Credits: shodan.io

Questo è possibile perché molti dispositivi accessibili dal Web vengono lasciati liberamente raggiungibili, senza password o con password di default. Fortunatamente, Shodan cattura solo uno screenshot dello stream video, nel caso di webcam.

Webcam. Credits: arstechnica.com

Ecco quindi come la sicurezza online è diventata un argomento importante per il consumatore medio, che se ne accorga o meno.

Come proteggersi

Non c’è nessuna risposta in particolare. Molti dispositivi IoT, come le webcam, sono molto comodi quando usati per la sicureza dei propri beni.

Webcams. Credits: zdnet.com

Il consiglio di base è ovviamente quello di cambiare le password e non lasciare quelle di default, ma questo ferma di poco i malintenzionati.

Molti dispositivi hanno firmware obsoleti di fabbrica, o lo diventano con il passare del tempo. In questo caso non si tratta più di ingenuità da parte del consumatore, la colpa diventa del produttore.

Ma anche trovando produttori che rilascino periodicamente patch di sicurezza, il problema non si risolve. Il denaro e gli interessi sono al centro di tutto. I consumatori scelgono spesso i prodotti meno costosi che fanno lo stesso lavoro dei prodotti più costosi. I venditori desiderano creare i migliori margini di profitto possibili, riducendo quindi la qualità della sicurezza offerta da questi dispositivi. L’attuale mancanza di norme sulla sicurezza di IoT ne determina la tendenza.