8780 Letture
Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti

Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti

Come funziona Shodan, il motore di ricerca che permette di trovare i dispositivi collegati alla rete Internet amministrabili da remoto. Uno strumento che aiuta a capire quant'è importante mettere in sicurezza la rete locale.

Capita spesso di doversi scontrare con la dirigenza di un'azienda che esige, a torto, che l'accesso remoto ad alcuni dispositivi utilizzati internamente sia reso il più immediato possibile dove, con l'aggettivo "immediato", ci si riferisce alla rimozione di qualunque procedura di autenticazione.
E allora ecco che si lasciano porte aperte in ingresso sul router e non si protegge adeguatamente il dispositivo all'interno della rete locale, magari lasciando username e password di default.

Alcuni ritengono che cambiare semplicemente la porta utilizzata dal servizio reso accessibile da remoto aiuti a proteggersi. Niente di più sbagliato.
I port scanner (Port scanner: scansione di tutte le porte sull'IP pubblico) sono strumenti che, per un gruppo di indirizzi IP pubblici, consentono di stabilire tutte le porte in ingresso trovate.

Prima o poi, anche ponendo il componente server in ascolto su una porta diversa da quella standard, qualcuno scoprirà certamente quale porta si sta utilizzando.


Attivare un filtro sugli IP remoti (consentendo la connessione dei soli indirizzi noti) va certamente bene ma il client dovrebbe usare un indirizzo statico, che non cambia mai a ogni collegamento: Indirizzo IP statico, come averlo e a cosa serve.

Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti

Come fare, poi, se un utente deve collegarsi da remoto usando il suo dispositivo mobile? Lì l'IP pubblico cambierà sempre.
L'ideale sarebbe allestire un server VPN all'interno della propria rete locale, sia essa il network di casa, dell'ufficio o dell'azienda.
Collegandosi al server VPN da un qualunque dispositivo remoto, indipendentemente dall'IP pubblico da esso utilizzato, si potrà accedere ai device da amministrare - collegati alla LAN - senza bisogno di aprire troppe porte (basterà aprire solo quella per il collegamento al server della VPN). Ne abbiamo parlato nell'articolo Connessione VPN in Windows con OpenVPN.

Consultando Shodan, definito dal suo stesso autore come "il motore di ricerca più spaventoso della rete", ci si renderà conto di quanti dispositivi dotati di funzionalità server siano costantemente collegati e accessibili da remoto da parte di chiunque.


Con qualche semplice ricerca su Shodan si troveranno router, webcam, NAS e sistemi industriali aperti e gestibili da remoto senza la necessità di inserire credenziali o con i dati di autenticazione predefiniti.
Anche nei casi in cui la password di default venisse sostituita con una scelta in proprio, è bene accertarsi di usare sempre il firmware più aggiornato.
Non è cosa infrequente la scoperta di vulnerabilità di sicurezza che consentono l'accesso da remoto da parte di soggetti non autorizzati. Ecco perché, ancora una volta, la configurazione di una VPN è la scelta migliore.

Nell'articolo Come rendere la rete sicura sia in azienda che a casa abbiamo presentato le migliori strategie per proteggere la propria rete locale da attacchi remoti.
Usando una VPN e assicurandosi che sul router non siano aperte porte superflue, si eviterà che il proprio indirizzo IP e i servizi in ascolto vengano pubblicati su Shodan e su altri motori di ricerca simili.

La registrazione su Shodan permetterà di usare anche i filtri in qualunque ricerca:
city: Cerca dispositivi in una città specifica
country: Cerca dispositivi nella nazione indicata
geo: Permette di passare delle coordinate geografiche
hostname: Cerca gli host che corrispondono alla stringa di testo indicata
net: Effettua una ricerca basata su IP o CIDR
os: Ricerca basata sul sistema operativo
port: Cerca una porta aperta
before/after: Cerca risultati in una particolare finestra temporale
product: Per cercare un prodotto specifico


Da un punto di vista prettamente normativo, il codice penale italiano prevede la pena della reclusione fino a tre anni per chi si introduce abusivamente in un sistema informatico o telematico protetto da misure di sicurezza o comunque nei confronti di chi guadagni un accesso contro la volontà espressa o tacita del gestore o del proprietario dello stesso sistema.
Il collegamento a sistemi remoti non protetti non è quindi punibile, a meno che non si apportino modifiche che danneggino l'infrastruttura di rete e gli apparati altrui.
Anzi, è proprio chi gestisce un sistema accessibile da remoto che - stando a quanto prescrive il Codice in materia di protezione dei dati personali - è tenuto a proteggerlo adeguatamente (ad esempio richiedendo l'inserimento di credenziali d'accesso). E ciò proprio perché un dispositivo collegato alla rete locale e reso accessibile in modalità remota potrebbe essere sfruttato da parte di terzi, non autorizzati, per spiare e sottrarre dati sensibili.

Shodan mostra anche le versioni del componente server in ascolto sulla porta remota: così, un eventuale aggressore sa immediatamente quali vulnerabilità sono eventualmente presenti in tale software e può provare a sfruttarle per far danni.
Il consiglio è quindi quello di seguire le indicazioni riportate nell'articolo Come rendere la rete sicura sia in azienda che a casa disattivando le porte non necessarie e ponendo la massima attenzione sulla corretta gestione dei dispositivi collegati alla rete locale, soprattutto in ottica Internet delle Cose (Cos'è l'IoT o Internet delle Cose e come funziona).
L'uso di una VPN e l'aggiornamento periodico del firmware dei dispositivi sono le migliori soluzioni per non esporsi a rischi.


Shodan, cos'è e come permette di scovare webcam, router, NAS e altri dispositivi remoti - IlSoftware.it