Comprueba si tus dispositivos IoT son vulnerables con el test de Shodan
Cómo funciona Internet of Things Scanner, la herramienta de análisis de Shodan
Esta herramienta web es muy sencilla de utilizar. Lo único que debemos hacer es acceder a su página web y pulsar sobre el botón “Check if I am on Shodan” para que la plataforma compare nuestra IP con su base de datos y nos indique si existe alguna coincidencia.
En caso de ser así, la web nos indicará los dispositivos que están en la base de datos de Shodan (y que, por lo tanto, pueden ser objetivos de piratas informáticos) y los puertos a través de los cuales son accesibles.
Si queremos un análisis en profundidad (para estar totalmente seguros de los datos), podemos pulsar sobre “Deep Scan” y esperar unos dos minutos a que finalice la nueva búsqueda de coincidencias.
En caso de ser así, lo mejor que podemos hacer es cerrar los puertos registrados en nuestro router (si no nos conectamos de forma remota a ellos, por ejemplo, para acceder a los datos guardados en nuestro NAS) y cambiar los datos de acceso (usuario y contraseña) de manera que ningún atacante pueda conectarse de forma remota a nuestra red, comprometer nuestros dispositivos y utilizarlos, por ejemplo, en un nuevo ataque DDoS.
¿Tienes dispositivos visibles en Shodan? ¿Has protegido correctamente tus dispositivos del Internet de las Cosas?
Fuente: Redeszone.net