Já se tornaram comum os casos noticiados de como a internet das coisas sem a devida proteção se transforma em um perigo real para usuários e para a infraestrutura de internet como um todo. No entanto, mesmo sabendo dos riscos, usuários e empresas ainda insistem em deixar desprotegidos seus objetos conectados.
A prática abre portas para usos simplesmente nefastos, que permite que um hacker ganhe acesso a webcams e câmeras de segurança para espionar a vida de pessoas inocentes. E também não ajuda a privacidade do usuário saber que existem ferramentas como o buscador Shodan.
O site já existe há alguns anos, e continua operando normalmente. A ideia do Shodan é funcionar como um Google, só que, em vez de percorrer a web para indexar sites, ele vasculha os “fundos” da internet, atrás de servidores, webcams, impressoras, roteadores que estejam desprotegidos, e exibe tudo de uma forma organizadinha em uma página de resultados. O que é possível fazer com tudo isso? Uma das aplicações é poder acessar câmeras de vigilância e webcams do mundo inteiro e assistir ao seu conteúdo em tempo real. Por isso, vale sempre aquela velha dica: cubra sua webcam.
Testes rápidos feitos com a plataforma, e, de fato, não foram necessários mais de 10 minutos de buscas para encontrar câmeras abertas, embora não tenhamos encontrado nenhum conteúdo comprometedor. A maioria era câmeras de vigilância externas, mas também foram achadas imagens do circuito de segurança de lojas, por exemplo.
O problema é que é possível ir muito mais a fundo para quem sabe o que procurar e como procurar. Especialistas em segurança já conseguiram localizar até mesmo sistemas de controle em usinas nucleares e de equipamentos de um acelerador de partículas. Já foram encontradas coisas como um lava-rápido que poderia ser ligado e desligado remotamente, e um rinque de patinação sobre o gelo que poderia ser descongelado a qualquer momento.
Apesar do potencial impacto negativo que uma ferramenta como o Shodan pode ter sobre a vida de usuários e empresas, ele não foi criado com fins maliciosos, e sim como uma ferramenta educativa. O fundador do serviço, John Matherly, acredita que o buscador é usado mais para o bem do que para o mal.
A ferramenta se tornou popular entre profissionais de segurança, pesquisadores e agências de investigações, que são os maiores usuários da plataforma. O fundador admite que o Shodan abre portas, sim, para ação maliciosa, mas ele é uma ferramenta bastante ineficiente para o cibercrime, já que a quantidade de buscas grátis é limitada. Hackers com más intenções têm acessos a botnets, que são redes gigantes de dispositivos infectados comandados remotamente, que podem ser usadas de forma muito mais eficaz para ataques.
Em geral, os ataques digitais são focados em algum tipo de roubo para benefício monetário, e não em destruir um colocar fogo em um prédio cortando um sistema de refrigeração essencial ou apagar os semáforos de uma cidade. Assim, a aplicação maliciosa mais comum é a de voyeur de câmeras, mas ainda assim é difícil encontrar algo realmente comprometedor acontecendo nas imagens. Em compensação, profissionais de segurança podem usar a informação para alertar os operadores de sistemas de que eles estão vulneráveis.