IoT y Motores de búsqueda

IoT y Motores de búsqueda
Mou Tenbihi

Un teléfono móvil, un ordenador o incluso un frigorífico de última generación son aparatos electrónicos que tienen acceso a internet por lo cual necesitan una dirección IP para poder comunicarse.

Una dirección IP es un número que permite realizar conexiones entre dispositivos de una misma red de IPs.

Con esto dicho vamos a ver que es IoT y qué función tiene.

 

¿Qué es IoT?

IoT significa “Internet of Things” lo que en español se traduce a “el internet de las cosas” y es un sistema de dispositivos de computación por ejemplo máquinas mecánicas y digitales que tienen la capacidad de transferir datos a través de una red, sin requerir de interacciones humano a humano o humano a computadora.

Es decir es todo aquello que pueda acceder a internet y comunicarse sin necesidad de que alguien tenga que estar pendiente de ello aquí surge lo que llamamos M2M (de máquina a máquina).

¿Qué función tiene?

Función específica como tal no tiene ya que es algo muy globalizado en todos los sectores que nos puede servir para cualquier cosa pero lo principal que podríamos decir serían sensores puesto que casi toda esta tecnología funciona mediante sensores que detectan cosas, lo trasmiten a la red y hacen un informe o primero hacen el informe y luego lo trasmiten a la red.

Ejemplos de uso de IoT

  • Un sensor de presión de ruedas de un coche
  • Un sensor de aparcamiento de un coche
  • Un sensor de un frigorífico(cuando lleva mucho rato abierto, cuando no enfría bien entre otros)
  • Un sensor de humedad
  • Un sensor de nivel

MOTORES DE BÚSQUEDA CON IoT

Actualmente cualquier persona que tenga acceso a internet y precise de realizar una búsqueda en internet ha de hacerlo a través de un motor de búsqueda como puede ser el famoso GOOGLE, YAHOO!, BING…

Estos motores de búsqueda se basan en un mecanismo que recopila la información disponible en los servidores web y la distribuye a los usuarios por medio del proceso de crawling (rastrear), en el que los buscadores mapean los datos almacenados en la red y mediante el uso de palabras clave, es decir la palabra que buscamos nos devuelve un sinfín de páginas web en las que se trata el tema que hemos buscado.

Dentro de la gran cantidad de buscadores que hay en internet, en este artículo nos vamos a centrar en SHODAN Y Censys que son buscadores exclusivos que rastrean equipos IoT

Los motores de búsqueda anteriormente mencionados son buscadores muy amplios orientados sobre todo al Hacking Ético de dispositivos IoT, veamos como son y de qué manera funcionan.

    • SHODAN: tiene como objetivo ubicar todo tipo de dispositivos que estén conectados a la red, ya puede ser un router, cámaras de seguridad, etc. En general detecta cualquier dispositivo IoT.

 

¿Cómo funciona SHODAN?

Lo primero que debemos hacer es registrarnos en la página web oficial.

Una vez registrados para empezar a buscar nos podemos ir a la opción de “explore” en la cual nos aparecerán tres categorías:

  • Búsquedas más populares
  • Búsquedas más recientes
  • Categorías más populares

 

¿Qué podemos encontrar?

Cuando realizamos nuestras búsquedas nos sale muchísima información que se clasifica de distintas maneras, veámoslo con un ejemplo gráfico.

A la izquierda observamos el total de resultados que nos ofrece, estos resultados están a su vez clasificados según el país, la organización, el servicio, el producto y el sistema operativo utilizado. Si pinchas en cualquiera de ellos nos mostrara otra página con información más detallada sobre eso.

A la derecha se observa algunas organizaciones con su país respectivo e IPs (tachadas por temas de privacidad).

 

¿Usar filtros en búsquedas?

Una de las grandes ventajas que nos ofrece SHODAN es que podemos realizar búsquedas filtradas es decir utilizar los términos que tiene el buscador definidos para buscar algo más específico. Algunos son:

  • Filtro por país: country:es
  • Filtro por ciudad: city:Barcelona
  • Filtro por puerto: port:443

  • Filtro por sistema operativo: os:Linux
  • Filtro por código postal: postal:56789
  • Filtro por dominio: hostname:google.com
  • Filtro por IPs: net:192.168.1.1
  • Filtro por producto: product:MySQL
  • Filtro por versión: versión:2.4.6

En general utilizando estos filtros mezclados con las palabras clave de nuestro objetivo podemos realizar una búsqueda muy amplia y totalmente filtrada para encontrar rápido nuestro objetivo.

 

Ejemplos reales usando SHODAN

  1. Acceder a Router o Cámara con contraseña default
  1. Para hacer este proceso nos vamos a ir a la pestaña explore o escribimos en la barra de búsqueda “default password”

  1. Lo siguiente va a ser elegir cualquier dispositivo de todos los que nos aparezcan en nuestro caso vamos a utilizar el segundo que aparece, le pinchamos y nos redirige a la siguiente página

Lo que podemos observar en la imagen es la localización exacta del router, a la organización que pertenece, su última actualización, el puerto que tiene abierto, el protocolo que tiene activo entre otras muchas cosas.

  1. El siguiente paso va a ser pinchar en la flechita verde que nos muestra la pantalla que a su vez nos mandara a otra página, veámoslo.

Esta sería la página de bienvenida del router que hemos elegido, ponemos en usuario y contraseña “admin” y le damos a acceder.

  1. Veamos como es el router por dentro

Esta es la primera página de configuración que nos sale, donde podemos observar la IP, la máscara de red, etc.

En esta otra por ejemplo vemos la configuración básica del firewall que tienen implementado.

  1. Acceder a cámara web

  1. En este proceso vamos a buscar Linux upnp avtech y nos va a mostrar finitas cámaras que tienen contraseñas por defecto vamos a probar con alguna. Tenemos que hacer exactamente los mismos pasos que en el ejemplo anterior. Veamos cómo es la cámara por dentro

  1. Observemos toda la configuración que podemos cambiar.

  • Censys: este es un servicio de motor de búsqueda de dispositivos IoT y procesamiento de datos en el cual un usuario busca información sobre hosts y redes que componen el internet. Este buscador cuenta con la ayuda de GOOGLE por lo que tiene un formato de búsquedas similar.
  • ¿Cómo funciona Censys?

Este motor de búsqueda funciona de manera que escribimos en la caja de búsqueda lo que queremos encontrar y este nos devuelve unos resultados muy amplios con un informe detallado. Utiliza dos programas para su correcto funcionamiento las cuales son ZMAP y ZGrab que se usan para el barrido de direcciones IPv4.

  • ¿Por qué se utiliza Censys?

El buscador que emergió en el año 2013 le ha quitado mucho territorio a shodan porque a diferencia de él muestra un mayor número de vulnerabilidades de dispositivos y más rápido basándose en las IPs de estos, por lo demás es muy similar a Shodan.

  • Registro

En este buscador también tenemos que registrarnos para poder hacer uso de él sino únicamente podremos realizar 5 búsquedas diarias para así evitar el uso de bots en el caso de que no nos queramos registrar.

 

  • Conclusión

Estos dos motores de búsqueda son muy potentes y podemos obtener muchos datos sobre un objetivo, como ya hemos visto su uso es totalmente legal y lo puede utilizar cualquier persona tanto hackers como ciberdelincuentes que hacen un uso malicioso de estos buscadores. ¿Qué tipo de persona quieres ser hacker o ciberdelincuente?

 

-Mouad Tenbihi-