Hackers buenos crean buscador
Su labor es detectar sistemas o dispositivos que por su misión no deben estar expuestos en la webPublicado por Claudia Ocaranza el Miércoles 10-07-2013 // Fuente Excélsior/Dinero
Hackers buenos crean buscador
Publicado por Claudia Ocaranza el Miércoles 10-07-2013
CIUDAD DE MÉXICO, 10 de julio.- El mal uso del término hacker
ha causado que sea sinónimo de inseguridad y de ataques informáticos,
sin embargo también aplica a los expertos en seguridad que usan sus
conocimientos para proteger sistemas: son conocidos como white hat hackers (de sombrero blanco), y uno de ellos es el creador de un buscador que detecta fallas para evitar ataques.
Se trata de Shodan, un rastreador de dispositivos conectados a internet que nació en la mente de John Matherl hace diez años, cuando él tenía sólo 19.
En un principio, su propósito era "crear una forma en que la gente compartiera información sobre seguridad", dijo Matherl a
Excélsior en entrevista telefónica.
Este servicio cobra especial relevancia si consideramos que muy pronto todo estará conectado a internet. Actualmente incluso los sistemas de aire acondicionado y agua de grandes empresas, como los ubicados en las oficinas de Google en Australia, están ya
en la red.
La conectividad incluye objetos como un crematorio y los semáforos de un pueblo entero en Noruega.
La tendencia a convertir incluso a los electrodomésticos en dispositivos conectados a la web, conocida como internet de las cosas, toma cada vez más fuerza y requiere reforzar las medidas de seguridad de sus usuarios.
No para todos
Shodan es un sistema poco amigable para quien no es versado en la informática; sirve a un nicho muy específico, como asistentes de seguridad que buscan sistemas de infraestructura crítica que no deberían estar conectados a la red.
"La mayoría de mis clientes y usuarios serían considerados white hats. Son personas que quieren descubrir dispositivos en internet y Shodan se los permite. También tengo muchas universidades que lo usan gratis para checar su propia red", agregó Matherl.
Puntos débiles
El consultor independiente en seguridad informática, Dan Tentler, mostró el año pasado en el Defcon 2012 –la conferencia anual de hackers, que se celebrará este año del 1 al 4 de agosto– cómo a través de
Shodan encontró cámaras web conectadas a internet que monitoreaban información sensible, como el sistema SCADA, para infraestructura crítica y hasta una célula industrial de combustible de hidrógeno, usado para sostener turbinas generadoras de energía eólica.
Terrorífico no, extraño sí
Shodan ha sido calificado como el buscador más terrorífico de la web; sin embargo, para su creador, quien lo echó a andar hace tres años, “no es peligroso o terrorífico, lo que da miedo es lo que está expuesto, mucha gente no sabe nada sobre seguridad y conectan todos sus dispositivos a la red”.
Aunque en un principio era totalmente abierto y gratuito, Matherl decidió hacer una versión elevada de paga y que la plataforma no fuera anónima.
Por eso “la versión gratis arroja sólo diez resultados, mientras que la de 19 dólares al mes brinda 50 y te pide tus datos y la finalidad con la que usarás la información”.
El caso más raro para Matherl fue encontrar una casa funeraria con cuartos de cremación, “fue extraño, porque se podían ver todos los escenarios, y había uno exclusivo para bebés”.
Aun así el buscador ha crecido tanto que en un inicio añadía diez mil registros al mes, ahora el joven de 29 años y originario de San Diego, California, en Estados Unidos, añade cientos de millones al mes.
Para ocultarse
Hay quienes rechazan la idea de que cualquier dispositivo que tengan los haga vulnerables de ser encontrados con Shodan. “La gente se emociona con el internet de las cosas, pero no cuidan su seguridad”, dijo Matherl.
El programador y experto en seguridad recomienda cambiar las contraseñas de todos los dispositivos recién comprados, así como instalar un firewall, pues es una realidad que en un futuro es muy probable que todo lo que sepamos sea a través de una máquina que se habla con otra.
Se trata de Shodan, un rastreador de dispositivos conectados a internet que nació en la mente de John Matherl hace diez años, cuando él tenía sólo 19.
En un principio, su propósito era "crear una forma en que la gente compartiera información sobre seguridad", dijo Matherl a
Excélsior en entrevista telefónica.
Este servicio cobra especial relevancia si consideramos que muy pronto todo estará conectado a internet. Actualmente incluso los sistemas de aire acondicionado y agua de grandes empresas, como los ubicados en las oficinas de Google en Australia, están ya
en la red.
La conectividad incluye objetos como un crematorio y los semáforos de un pueblo entero en Noruega.
La tendencia a convertir incluso a los electrodomésticos en dispositivos conectados a la web, conocida como internet de las cosas, toma cada vez más fuerza y requiere reforzar las medidas de seguridad de sus usuarios.
No para todos
Shodan es un sistema poco amigable para quien no es versado en la informática; sirve a un nicho muy específico, como asistentes de seguridad que buscan sistemas de infraestructura crítica que no deberían estar conectados a la red.
"La mayoría de mis clientes y usuarios serían considerados white hats. Son personas que quieren descubrir dispositivos en internet y Shodan se los permite. También tengo muchas universidades que lo usan gratis para checar su propia red", agregó Matherl.
Puntos débiles
El consultor independiente en seguridad informática, Dan Tentler, mostró el año pasado en el Defcon 2012 –la conferencia anual de hackers, que se celebrará este año del 1 al 4 de agosto– cómo a través de
Shodan encontró cámaras web conectadas a internet que monitoreaban información sensible, como el sistema SCADA, para infraestructura crítica y hasta una célula industrial de combustible de hidrógeno, usado para sostener turbinas generadoras de energía eólica.
Terrorífico no, extraño sí
Shodan ha sido calificado como el buscador más terrorífico de la web; sin embargo, para su creador, quien lo echó a andar hace tres años, “no es peligroso o terrorífico, lo que da miedo es lo que está expuesto, mucha gente no sabe nada sobre seguridad y conectan todos sus dispositivos a la red”.
Aunque en un principio era totalmente abierto y gratuito, Matherl decidió hacer una versión elevada de paga y que la plataforma no fuera anónima.
Por eso “la versión gratis arroja sólo diez resultados, mientras que la de 19 dólares al mes brinda 50 y te pide tus datos y la finalidad con la que usarás la información”.
El caso más raro para Matherl fue encontrar una casa funeraria con cuartos de cremación, “fue extraño, porque se podían ver todos los escenarios, y había uno exclusivo para bebés”.
Aun así el buscador ha crecido tanto que en un inicio añadía diez mil registros al mes, ahora el joven de 29 años y originario de San Diego, California, en Estados Unidos, añade cientos de millones al mes.
Para ocultarse
Hay quienes rechazan la idea de que cualquier dispositivo que tengan los haga vulnerables de ser encontrados con Shodan. “La gente se emociona con el internet de las cosas, pero no cuidan su seguridad”, dijo Matherl.
El programador y experto en seguridad recomienda cambiar las contraseñas de todos los dispositivos recién comprados, así como instalar un firewall, pues es una realidad que en un futuro es muy probable que todo lo que sepamos sea a través de una máquina que se habla con otra.
No hay comentarios.:
Publicar un comentario