“Cuando la gente no puede encontrar algo en Google, piensa que nadie podría encontrarlo. Pero no es así”, asegura el creador de Shodan, John Matherly, citado por CNN.
Shodan aumenta su base de datos con unos 500 millones de dispositivos y servicios al mes, entre ellos semáforos, cámaras de seguridad, sistemas de calefacción, puertas automáticas de casas y garajes e incluso controles de plantas nucleares.
El problema es que una enorme cantidad de esos sistemas no tienen prácticamente ninguna protección para no ser hackeados y usan la palabra ‘admin’ como nombre de usuario y ‘1234’ como contraseña.
En la conferencia sobre ciberseguridad Defcon, un especialista demostró que con Shodan se podía acceder al sistema de control de una pista de patinaje sobre hielo en Dinamarca y descongelarla. Otro ejemplo, fue una ciudad en EE.UU., donde con un botón se podría poner en modo de prueba todo el sistema de control de tráfico.
Los especialistas señalan que muchos de los sistemas que se pueden encontrar con Shodan ni siquiera deberían estar conectados a la Red global. Eso pasa, por ejemplo, cuando las empresas conectan los dispositivos al ordenador por Internet en lugar de hacerlo mediante cables.
Para aquellos que temen que esa información pueda ser utilizada con malas intenciones, John Matherly asegura que la mayoría de los usuarios de Shodan son servicios de seguridad que revelan puntos vulnerables y previenen ataques. Además, el número de búsquedas libres es limitado: no más de 50. Después Shodan pedirá especificar sus objetivos al usuario.
Por otro lado, señala que los hackers tienen sus maneras de acceder a dispositivos ajenos y no lo harían mediante un buscador abierto.