{"id":6231,"date":"2016-05-10T00:41:39","date_gmt":"2016-05-09T21:41:39","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6231"},"modified":"2017-09-21T11:49:25","modified_gmt":"2017-09-21T14:49:25","slug":"shodan-censys","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/shodan-censys\/6231\/","title":{"rendered":"Shodan e Censys: os guias para a Internet das Coisas"},"content":{"rendered":"

Olhe em volta \u2013 a Internet das Coisas j\u00e1 \u00e9 uma realidade em nossa vida. Em nosso cotidiano, encontramos coisas conectadas \u00e0 Internet por todos os lados, desde simples roteadores Wi-Fi aos sistemas de gerenciamento de tr\u00e1fego e c\u00e2meras de seguran\u00e7a. Esses dispositivos podem ser encontrados nos dois mundos: o real e o virtual.<\/p>\n

\"shodan-iot-search-featured\"<\/p>\n

Assim como o Google, existem mecanismos de buscas que nos ajudam a encontrar esses dispositivos conectados. J\u00e1 conhece o Shodan<\/a> e o\u00a0Censys<\/a>?<\/p>\n

O Shodan foi provavelmente o primeiro (e at\u00e9 mesmo o principal) mecanismo de busca para a Internet das Coisas \u2013 ele est\u00e1 no ar h\u00e1\u00a0mais de sete anos. Seu nome faz refer\u00eancia ao principal advers\u00e1rio da s\u00e9rie de jogos de computador System Shock<\/a> \u2013 uma intelig\u00eancia artificial malvada chamada Shodan. No mundo real, apesar de n\u00e3o ser t\u00e3o cruel, um ataque desse tipo ainda \u00e9 capaz de gerar danos. Antes de chegarmos na not\u00edcia ruim, entenda como o mecanismo funciona.<\/p>\n

Como um vendedor de porta a porta, o Shodan \u201cbate\u201d em cada endere\u00e7o IPv4<\/a> e, em vez de um bairro ou cidade, pode atingir o mundo inteiro.<\/p>\n

Se voc\u00ea perguntasse para esse tipo de vendedor sobre um tipo de porta, ou pelas portas de uma parte espec\u00edfica da cidade, com certeza ele saberia de alguma coisa e at\u00e9 mesmo forneceria detalhes. Como por exemplo, quantas portas desse modelo podem ser encontradas, quem as atende e o que dizem. O Shodan fornece as mesmas informa\u00e7\u00f5es sobre os dispositivos da IoT. \u00c9 poss\u00edvel descobrir como s\u00e3o chamados, tipos e se existe uma interface web que pode ser explorada. N\u00e3o \u00e9 totalmente de gra\u00e7a. Para acessar essas informa\u00e7\u00f5es \u00e9 preciso fazer uma inscri\u00e7\u00e3o, que \u00e9 relativamente barata.<\/p>\n

Bater nas portas n\u00e3o \u00e9 o problema. A quest\u00e3o \u00e9 que os caras malvados est\u00e3o descobrindo muitas portas sem fechadura ou seguran\u00e7a. Se pensarmos no universo da IoT, a analogia das portas significa roteadores desprotegidos, c\u00e2meras IP e outros dispositivos que usam logins e senhas. Depois que se acessa a interface da rede e logins\/senhas s\u00e3o descobertos, torna-se f\u00e1cil acess\u00e1-los completamente. N\u00e3o \u00e9 tarefa dif\u00edcil hackear essas informa\u00e7\u00f5es de acesso para os diferentes aparelhos, pois muitas est\u00e3o dispon\u00edveis nos sites dos pr\u00f3prios fabricantes.<\/p>\n

\n

Mais Conectado, Menos Seguro: Vulnerabilidades da Internet das Coisas | https:\/\/t.co\/Ph2rIKp3YD<\/a> #IoT<\/a> pic.twitter.com\/3fEe5lnuGF<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) March 23, 2016<\/a><\/p><\/blockquote>\n