El viernes de la semana pasada fue uno de los peores días de Internet. Como casi todos sabemos, un ataque DDoS contra DynDNS dejó sin servicio a miles de páginas web y servicios, entre los que se incluyeron WhatsApp, PlayStation Network y Twitter, entre otros. Este ataque DDoS se llevó a cabo utilizando un gran número de dispositivos IoT vulnerables conectados a Internet, lo que ha puesto en duda la seguridad de estos dispositivos.
Todos los dispositivos que se conectan a Internet forman el concepto del «Internet de las Cosas«, Internet of Things o IoT. A la hora de conectarnos a Internet, la mayoría de los usuarios protegemos correctamente nuestro ordenador, e incluso, en muchas ocasiones, nuestro smartphone, sin embargo, nos olvidamos de otros dispositivos como sistemas NAS, televisiones, routers, mini-servidores (como Raspberry Pi) e incluso termostatos inteligentes, siendo estos los nuevos objetivos de los piratas informáticos y quienes han sido utilizados para llevar a cabo el ataque DDoS.
Shodan es una plataforma que monitoriza todos los servidores y dispositivos conectados a Internet y que nos permite recopilar datos sobre estos dispositivos con el fin de auditar su seguridad o llevar a cabo ataques informáticos contra ellos, según lo que busque cada usuario. Ahora, tras el nefasto ataque informático que dejó sin servicio a media Internet, los responsables de Shodan han publicado una herramienta que nos permite saber si su plataforma ha registrado algún dispositivo asociado a nuestra dirección IP que pueda ser utilizado como objetivo de piratas informáticos.
Cómo funciona Internet of Things Scanner, la herramienta de análisis de Shodan
Esta herramienta web es muy sencilla de utilizar. Lo único que debemos hacer es acceder a su página web y pulsar sobre el botón «Check if I am on Shodan» para que la plataforma compare nuestra IP con su base de datos y nos indique si existe alguna coincidencia.
En caso de ser así, la web nos indicará los dispositivos que están en la base de datos de Shodan (y que, por lo tanto, pueden ser objetivos de piratas informáticos) y los puertos a través de los cuales son accesibles.
Si queremos un análisis en profundidad (para estar totalmente seguros de los datos), podemos pulsar sobre «Deep Scan» y esperar unos dos minutos a que finalice la nueva búsqueda de coincidencias.
En caso de ser así, lo mejor que podemos hacer es cerrar los puertos registrados en nuestro router (si no nos conectamos de forma remota a ellos, por ejemplo, para acceder a los datos guardados en nuestro NAS) y cambiar los datos de acceso (usuario y contraseña) de manera que ningún atacante pueda conectarse de forma remota a nuestra red, comprometer nuestros dispositivos y utilizarlos, por ejemplo, en un nuevo ataque DDoS.
¿Tienes dispositivos visibles en Shodan? ¿Has protegido correctamente tus dispositivos del Internet de las Cosas?
Os dejamos un artículo donde mostramos qué es Project Connected Home Over IP.