skip to main | skip to sidebar
10 commenti

Scandagliare tutta Internet? Bastano poche ore


Da qualche tempo c'è una frenesia commerciale intorno alla cosiddetta Internet delle cose: l'idea di connettere alla Rete non più soltanto computer, tablet e telefonini, ma anche dispositivi di altro genere, come televisori, lavatrici, sensori di fumo, sistemi di sorveglianza e telecontrollo. Spesso, però, questi dispositivi non hanno le dotazioni di sicurezza necessarie contro le intrusioni.

Shodan è un motore di ricerca molto particolare dedicato a questi dispositivi che permette di verificare se i dispositivi (proprio o altrui) sono vulnerabili o perlomeno accessibili. I risultati non sono incoraggianti: non solo ci sono moltissimi dispositivi accessibili e “protetti” (si fa per dire) dalla password predefinita (tipicamente admin:admin), ma con le risorse di Shodan oggi è possibile esplorare tutta Internet in poche ore alla ricerca di questi dispositivi. Diversamente da quanto avveniva in passato, oggi non si può più fare affidamento sulla speranza di non essere trovati.

John Matherly, fondatore di Shodan, il 2 agosto scorso ha scandagliato in modo innocuo (con un semplice ping) tutti gli indirizzi IP di tutta Internet nel giro di cinque ore. Dai dati raccolti ha generato poi la mappa che vedete qui sopra. I punti rossi indicano la maggiore concentrazione di dispositivi connessi. In altre parole, se volete indicare su una mappa dov'è materialmente Internet, quest'immagine è una buona approssimazione.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Io stavo pensando di connettere la caffettiera...
Non ho capito cosa c'entrano i dispositivi smart con le risposte al ping. Quelle immagino saranno le risposte al ping di TUTTI gli ip globali (quindi per la quasi totalità computer, server, apparati di rete), no?
le informazioni non sono particolarmente aggiornate; il mio IP è stato aggiornato l'ultima volta a maggio (o luglio, non sono sicuro del formato usato), quindi risulta assegnato a qualcun altro (essendo il mio ip dinamico)
Ha scelto un nome poco inquietante per il suo giocattolo, John :-)
A parte questo: ma tutti i dispositivi spenti o con ICMP disattivato? Secondo me - pur essendo una mappa comunque molto interessante - è una stima troppo prudente.
Mi immagino la risposta di quell'unico nodo in Groenlandia.
"Oh, ma che diavolo vuoi?" :-D
Basta ricordarsi che lo scopo è vendere. Tutto il resto è irrilevante.
Una volta capito cosa vendono le telefoniche e come, tutto il resto è in discesa.
saranno le risposte al ping di TUTTI gli ip globali (quindi per la quasi totalità computer, server, apparati di rete), no?

Direi di tuti gli apparati configurati per rispondere a ICMP.
Nice spot FridayChild, quel sito in Groenlandia è probabilmente una stazione di ricerca chiamata Summit, dove sono stato quasi per andare a lavorare.. E' considerato uno dei migliori siti per radioastronomia dell'emisfero boreale.

Guarda qua...
Se ha semplicemente "pingato" tutti gli IP pubblici non può aver ottenuto risposte esaustive, visto che, ad esempio i miei dispositivi (ove possibile) sono configurati per NON rispondere ai "ping". Su Android non so se si possa, ma ovunque ho un firewall, quello scarta i ping a prescindere, idem per il router.

Potrebbero esserci altri modi di ottenere quella mappa?
@Il Lupo della Luna

Come si fa a non rispondere ad un Ping?

Forse non so bene come funzionano i ping, ma mi immagino... Se il re del male manda un ninja in Bolivia e dopo una settimana gli arriva una cartolina con su scritto: "Ciao, sono il tuo ninja, Il ninja dei tuoi avversari è simpaticissimo, elegante e raffinato, anche se è un imbranato... Lo ammazzerei, ma purtroppo non si trova in Bolivia, ti ho scritto questa cartolina perchè il clima è così piacevole che ho deciso di licenziarmi ed aprire un chiosco di limonate." La sua mossa successiva dovrebbe essere di radere al suolo la Bolivia senza lasciare neanche un batterio in vita.