Shodan è un motore di ricerca che si occupa dell’internet delle cose
Conoscete Shodan? Shodan è un potente motore di ricerca nato nel 2009 e dedicato a tutti i dispositivi collegati ad internet, è stato definito dal suo stesso creatore, John Matherly, “Il motore di ricerca più spaventoso al mondo”. Ma qual’è la peculiarità di Shodan? A differenza di tutti gli altri motori di ricerca, Shodan analizza tutta la rete non per cercare ed indicizzare siti web, ma va alla ricerca dei diversi dispositivi che la compongono, ad esempio sistemi, router, server, computer, webcam, sistemi di sorveglianza e così via. Gli aspetti funzionali sono simili a quelli degli altri motori di ricerca, ovviamente ciò che cambia sono i valori che vengono restituiti: infatti, a seconda delle richieste che gli vengono fatte, è possibile anche scovare quali sistemi stia utilizzando una determinata azienda, se quei sistemi sono stati aggiornati, oppure se presentano delle vulnerabilità, ecc. Attraverso le query corrette è anche possibile, ad esempio, andare a cercare sparsi per la rete sistemi di videosorveglianza dotati di cam vulnerabili. Se utilizzate questi sistemi, suggerisco sempre di proteggere bene la vostra privacy non utilizzando mai password facilmente scovabili e configurando bene i vostri gateway. In riferimento a quest’ultimo paragrafo sono usciti anche dei servizi su alcuni programmi televisivi.
A questo punto la domanda potrebbe sorgere spontanea: ma questo Shodan è legale? Ebbene si, è assolutamente legale perchè di fatto vengono indicizzati dei sistemi presenti su una rete pubblica; quello che è assolutamente illegale è cercare di prenetare questi sistemi, ed è proprio questo il tallone di Achille di Shodan perchè ovviamente chiunque sia malintenzionato ed in grado di usarlo bene, potrebbe facilmente scovare dei sistemi protetti non in modo adeguato e metterli fuori uso, sottrargli o cancellarvi dei dati o anche inserirvi dei malware. Detto questo, ovviamente Shodan nasce per il motivo opposto, ovvero permettere ai proprietari dei sistemi di verificarne la vulnerabilità ed eventualmente di provvedere immediatamente a metterla a posto. Inutile dire che qualche anno fa, l’unione europea ha dato una grossa mano alla sicurezza ICT, obbligando tutte le aziende e i gestori di dati personali ad adeguarsi alle rigide normative di sicurezza del GDPR (General Data Protection Regulation), regolamento europeo in materia di tutela dei dati personali.