Un buscador para el (inseguro) Internet de las Cosas

Hace unas semanas, unos investigadores descubrieron que los “vagos” fabricantes de routers y otros dispositivos del Internet de las Cosas, han estado reutilizando unas pocas claves de seguridad en vez de ofrecer a cada dispositivo una única clave, y por lo tanto, facilitando a los ciberdelincuentes la labor de atacarlos masivamente.

Pero surge la pregunta ¿cómo fueron capaces de encontrar más de 4.000 dispositivos vulnerables?

La respuesta es sencilla, usaron Censys: un nuevo y poco conocido buscador que rastrea dispositivos conectados a Internet.

Censys comenzó su andadura en octubre, de la mano de un grupo de investigadores de la Universidad de Michigan, quienes lo describen como un “esfuerzo comunitario” similar a los de proyectos de código abierto.

Informáticos de la Universidad de Illinois Champaign Urbana ayudan en su funcionamiento, y Google provee la infraestructura que usa esta herramienta gratuita.

Censys recoge información de hosts y páginas web a través de escaneos diarios del espacio IPv4, el protocolo que usa la mayoría del tráfico de Internet, a pesar del continuo desarrollo de su sucesor, el protocolo IPv6.

Este motor de búsqueda usa dos herramientas: un escáner de código abierto llamado ZMap y el escáner ZGrab.

Censys mantiene una base de datos de cómo están configurados hosts y webs. Los investigadores pueden acceder a esta información vía Internet.

Zakir Durumeric, el investigador de la Universidad de Michigan que está a cargo de Censys, declaro a la MIT Technology Review que su equipo está intentando catalogar todo lo que está en Internet.

Según Durumeric, ZMap puede determinar qué dispositivos están online en un determinado momento, y si tienen fallos de seguridad que deben ser solucionados antes de que alguien se aproveche de ellos.

Puede encontrar no solo fallos obvios, también problemas más sutiles como los causados por un administrador que no ha implementado correctamente un estándar criptográfico.

Durumeric afirma que las cosas que la gente conecta a Internet son increíbles. Increíbles pero no sorprenden a los que hemos estado hablando del Internet de las Cosas y todos sus problemas de seguridad como:

• Coches que han sido hackeados a distancia
• Aviones que son vulnerables
• Dispositivos domésticos online
• Expendedores vending

Además del fiasco de los routers, Censys también fue utilizado por los investigadores que descubrieron los problemas con los certificados de Dell.

Si quieres probar esta herramienta, sus desarrolladores han creado este tutorial.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: