quarta-feira, 27 de janeiro de 2016

Shodan: o site ‘maldito’ que dá acesso a centenas de imagens privadas

tek shodan
O Shodan é um motor de busca para os gagdets da Internet das Coisas. Mas dentro desta missão o site tem uma faceta mais aterradora, uma que permite que qualquer pessoa possa aceder em direto às imagens privadas de famílias e empresas. No Shodan pode até controlar câmaras IP à distância.

Neste momento o Shodan bem pode ser considerado como o pior inimigo da Internet das Coisas, um cenário onde os gadgets estão ligados à Internet e comunicam entre si. Isto acontece porque o site em questão dá acesso a centenas de imagens privadas, provenientes diretamente das casas das pessoas ou dos locais de trabalho.

Basta para isso que haja uma câmara ligada à Internet e que não esteja protegida por password: algo bastante comum, tendo em conta as transmissões conseguidas pelo Shodan.

O que este site faz é pesquisar por endereços IP que estão abertos - não necessitam de palavra-passe - e se detetar a transmissão de conteúdos em vídeo capta de imediato imagens. E tudo isto está à disponibilidade dos internautas.



O caso é descrito pelo Ars Technica que salienta o facto de a Internet das Coisas não dar muitas garantias de segurança aos utilizadores. O site conseguiu mesmo imagens de um bebé a dormir e de um homem a tocar guitarra.

A publicação Vocativ foi mais longe e ao ter subscrito o serviço do Shodan conseguiu mesmo controlar uma câmara IP de uma casa. “Aterradora”, escreve o site sobre a situação.

Uma pesquisa feita pelo TeK por Portugal devolve perto de 170 entradas, mas através de uma conta gratuita não é possível aceder a qualquer imagem, existindo mesmo vários avisos de que os conteúdos são de acesso reservados.

Além de permitir esta ‘invasão’ passiva, o site dá coordenadas precisas sobre a localização de cada equipamento.

Apesar de ter contornos semelhantes, o caso é diferente do site russo que em 2014 também disponibilizava transmissões de câmaras ligadas à Internet. Mas no caso do site russo os streams também pertenciam a gadgets que tinham sido atacados e não apenas aos que não tinham proteção definida pelos utilizadores.

O Ars Technica diz que a resolução do caso pode passar pela Comissão Federal de Comércio dos EUA (FCT na sigla em inglês), que pode ir atrás das empresas que não protegem devidamente os utilizadores.

Ler mais AQUI

Sem comentários:

Enviar um comentário

Related Posts Plugin for WordPress, Blogger...