Cosa è Shodan: come si usa il motore di ricerca dei dispositivi

Definito dal suo stesso ideatore “Il motore di ricerca più spaventoso al mondo” e chiamato anche motore di ricerca del mondo dell’IOT, Shodan permette di ottenere informazioni sui dispositivi connessi in rete utilizzando diversi filtri.

Fare concorrenza ai colossi come Google e Bing ad oggi diventa un impresa titanica, se possibile. Per questo il web offre sempre più alternative di nicchia, che i programmatori anche amatoriali si divertono a creare per infastidire, anche se solo minimamente, le big companies.

Avevamo parlato di DuckDuck Go – il browser per navigare in internet senza lasciare traccia e di HaveIBeenPwned, un sito che ti permette di verificare se la tua privacy è stata violata ed il tuo indirizzo e-mail è stato esposto sulla rete. Ma oggi affrontiamo la sfida da un punto di vista diametralmente opposto: e se non si cercassero risposte a domande, ma dispositivi connessi alla rete?

Cosa è Shodan ?

Shodan indicizza i dispositivi connessi a Internet, invece di siti e pagine web come fanno altri motori di ricerca tradizionali. Si può definire, in altri termin, il motore di ricerca degli hacker. Scandaglia la rete alla ricerca dei dispositivi che la compongono e che attraverso essa sono connessi tra di loro, restituendo risultati relativi a server, computer, router, stampanti di rete, webcam e perfino semafori, centrali elettriche, impianti di condizionamento industriali e turbine eoliche.

Curiosità: il sito stato lanciato nel 2009 dal programmatore informatico John Matherly, che nel 2003 aveva concepito l’idea di cercare dispositivi collegati a Internet ed ha scelto il nome come riferimento a SHODAN, un personaggio della serie di videogiochi System Shock, acronimo di Sentient Hyper-Optimised Data Access Network.

Come funziona il motore di ricerca Shodan

Il suo funzionamento non si discosta molto rispetto a quello dei motori di ricerca che usiamo per le nostre esigenze quotidiane. Le differenze fondamentali sono le chiavi di ricerca e i risultati che si ottengono.

A seconda dei filtri che inserirai, potrai trovare computer e server dotati di un determinato software, conoscere qual è la versione più popolare di Windows installata sui dispositivi, ottenere il nome di un certo dispositivo notoriamente vulnerabile ad un nuovo tipo di malware. Si tratta, in altri termini, di informazioni difficilmente reperibili attraverso i “canali ufficiali” di Google e Bing, ma che Shodan è in grado di mettere a disposizione di chiunque.

Rischi per la sicurezza informatica con Shodan

Non a caso il suo creatore lo ha definito spaventoso: Shodan ha le potenzialità di individuare le falle contenute nei dispositivi, di trovare le chiavi di accesso a sistemi che non dovrebbero poter essere controllati in maniera remota e tante altre possibilità di hacking. Allo stesso tempo, però, questi strumenti possono essere utilizzati anche a “fin di bene”, come nel caso dei white hacker, che usano queste informazioni per sanare situazioni rischiose.

C’è sempre il risvolto della medaglia quindi, visto che si tratta di dispositivi privi di qualsiasi tipo di sistema di sicurezza e soggetti ad attacco. Chissà se le società produttrici useranno queste informazioni per implementarle o per attaccare le concorrenti.