Cerca nel blog

2014/08/29

Scandagliare tutta Internet? Bastano poche ore


Da qualche tempo c'è una frenesia commerciale intorno alla cosiddetta Internet delle cose: l'idea di connettere alla Rete non più soltanto computer, tablet e telefonini, ma anche dispositivi di altro genere, come televisori, lavatrici, sensori di fumo, sistemi di sorveglianza e telecontrollo. Spesso, però, questi dispositivi non hanno le dotazioni di sicurezza necessarie contro le intrusioni.

Shodan è un motore di ricerca molto particolare dedicato a questi dispositivi che permette di verificare se i dispositivi (proprio o altrui) sono vulnerabili o perlomeno accessibili. I risultati non sono incoraggianti: non solo ci sono moltissimi dispositivi accessibili e “protetti” (si fa per dire) dalla password predefinita (tipicamente admin:admin), ma con le risorse di Shodan oggi è possibile esplorare tutta Internet in poche ore alla ricerca di questi dispositivi. Diversamente da quanto avveniva in passato, oggi non si può più fare affidamento sulla speranza di non essere trovati.

John Matherly, fondatore di Shodan, il 2 agosto scorso ha scandagliato in modo innocuo (con un semplice ping) tutti gli indirizzi IP di tutta Internet nel giro di cinque ore. Dai dati raccolti ha generato poi la mappa che vedete qui sopra. I punti rossi indicano la maggiore concentrazione di dispositivi connessi. In altre parole, se volete indicare su una mappa dov'è materialmente Internet, quest'immagine è una buona approssimazione.

10 commenti:

Claudio Casonato ha detto...

Io stavo pensando di connettere la caffettiera...

Fx ha detto...

Non ho capito cosa c'entrano i dispositivi smart con le risposte al ping. Quelle immagino saranno le risposte al ping di TUTTI gli ip globali (quindi per la quasi totalità computer, server, apparati di rete), no?

Riccardo Cossu ha detto...

le informazioni non sono particolarmente aggiornate; il mio IP è stato aggiornato l'ultima volta a maggio (o luglio, non sono sicuro del formato usato), quindi risulta assegnato a qualcun altro (essendo il mio ip dinamico)

Manrico Corazzi ha detto...

Ha scelto un nome poco inquietante per il suo giocattolo, John :-)
A parte questo: ma tutti i dispositivi spenti o con ICMP disattivato? Secondo me - pur essendo una mappa comunque molto interessante - è una stima troppo prudente.

FridayChild ha detto...

Mi immagino la risposta di quell'unico nodo in Groenlandia.
"Oh, ma che diavolo vuoi?" :-D

Lorenzo ha detto...

Basta ricordarsi che lo scopo è vendere. Tutto il resto è irrilevante.
Una volta capito cosa vendono le telefoniche e come, tutto il resto è in discesa.

brain_use ha detto...

saranno le risposte al ping di TUTTI gli ip globali (quindi per la quasi totalità computer, server, apparati di rete), no?

Direi di tuti gli apparati configurati per rispondere a ICMP.

pgc ha detto...

Nice spot FridayChild, quel sito in Groenlandia è probabilmente una stazione di ricerca chiamata Summit, dove sono stato quasi per andare a lavorare.. E' considerato uno dei migliori siti per radioastronomia dell'emisfero boreale.

Guarda qua...

Il Lupo della Luna ha detto...

Se ha semplicemente "pingato" tutti gli IP pubblici non può aver ottenuto risposte esaustive, visto che, ad esempio i miei dispositivi (ove possibile) sono configurati per NON rispondere ai "ping". Su Android non so se si possa, ma ovunque ho un firewall, quello scarta i ping a prescindere, idem per il router.

Potrebbero esserci altri modi di ottenere quella mappa?

puffolottiaccident ha detto...

@Il Lupo della Luna

Come si fa a non rispondere ad un Ping?

Forse non so bene come funzionano i ping, ma mi immagino... Se il re del male manda un ninja in Bolivia e dopo una settimana gli arriva una cartolina con su scritto: "Ciao, sono il tuo ninja, Il ninja dei tuoi avversari è simpaticissimo, elegante e raffinato, anche se è un imbranato... Lo ammazzerei, ma purtroppo non si trova in Bolivia, ti ho scritto questa cartolina perchè il clima è così piacevole che ho deciso di licenziarmi ed aprire un chiosco di limonate." La sua mossa successiva dovrebbe essere di radere al suolo la Bolivia senza lasciare neanche un batterio in vita.