211service.com
Un motor de búsqueda de los secretos sucios de Internet
A principios de esta semana, la empresa de seguridad austriaca Consulta de la SEC encontrada que más de tres millones de enrutadores, módems y otros dispositivos son vulnerables a ser secuestrados a través de Internet. En lugar de dar a cada dispositivo una clave de cifrado única para asegurar sus comunicaciones, los fabricantes, incluidos Cisco y General Electric, habían utilizado perezosamente una cantidad mucho menor de claves de seguridad una y otra vez.

Un mapa muestra la ubicación aproximada de algunos sistemas de control industrial conectados a Internet, encontrados mediante el buscador Censys.
Ese error de seguridad fue descubierto con la ayuda de censo , un motor de búsqueda destinado a ayudar a los investigadores de seguridad a encontrar los pequeños secretos sucios de Internet mediante el seguimiento de todos los dispositivos conectados a él. Lanzado en octubre por investigadores de la Universidad de Michigan, es probable que produzca muchos más hallazgos espeluznantes. Google proporciona infraestructura para potenciar el motor de búsqueda, que es de uso gratuito.
Estamos tratando de mantener una base de datos completa de todo lo que hay en Internet, dice Zakir Durumeric, el investigador de la Universidad de Michigan que dirige el proyecto de código abierto.
Censys busca datos recolectados por un software llamado ZMapa que Durumeric desarrolló con colegas de Michigan. Todos los días, Censys se actualiza con un nuevo conjunto de datos recopilados después de que ZMap hace ping a más de cuatro mil millones de direcciones IP numéricas asignadas a dispositivos conectados a Internet. Obtener un conjunto nuevo de esos datos lleva solo unas horas.
Los datos que regresan pueden identificar qué tipo de dispositivo respondió, así como detalles sobre su software, como si usa encriptación y cómo está configurado. La búsqueda en Censys de software o detalles de configuración asociados con una nueva falla de seguridad puede revelar qué tan extendida está, qué dispositivos la padecen, quién los opera e incluso su ubicación aproximada.
Steve Manzuik, director de investigación de seguridad en Dúo de seguridad , dice que Censys debería ayudar a que Internet sea más seguro. Sus investigadores utilizaron la herramienta en su investigación de un importante falla de seguridad en las computadoras vendidas por Dell revelado la semana pasada.
Dell tuvo que pedir disculpas y apresuró las herramientas de remediación después de que Duo mostró que la compañía estaba colocando certificados de seguridad falsos en sus computadoras que podrían usarse para espiar de forma remota el tráfico web encriptado de una persona, por ejemplo, para interceptar contraseñas. Duo usó Censys para descubrir que el sistema de control de una planta de agua de Kentucky estaba afectado y el Departamento de Seguridad Nacional intervino.
Censys nació después de que Durumeric y sus colegas se vieron inundados con solicitudes para ejecutar análisis para ayudar a medir nuevos problemas. En marzo, ayudaron con la respuesta a una importante falla de encriptación que afectó a unos cinco millones de sitios web, incluidos los de Apple, Google y el FBI (ver Probeing the Whole Internet for Weak Spots).
Tiene competencia en forma de un motor de búsqueda comercial para investigadores de seguridad llamado Shodan , que utiliza una metodología similar pero un software diferente. Durumeric dice que las pruebas directas muestran que Censys ofrece una cobertura significativamente mejor de Internet y datos más actualizados, lo que lo hace más adecuado para medir y responder a nuevos problemas.
John Matherly, fundador y director ejecutivo de Shodan, dice que no cree que su cobertura sea muy diferente y señala que Shodan actualmente sondea las direcciones IP en una variedad más amplia de formas que Censys, por ejemplo, buscando específicamente ciertos tipos de sistemas de control.
Quienes están detrás de Censys y Shodan pueden estar de acuerdo en que facilitar la detección de fallas en Internet debería hacerlo más seguro. Matherly dice que su herramienta ha llevado a que más de 100 000 sistemas de control industrial estén adecuadamente protegidos y ayudó con el cierre de numerosos servidores utilizados por los delincuentes para controlar el malware.