Detecção automatizada de dispositivos internet of things (IoT) com credenciais de acesso padrão, utilizando shodan e python

Abstract

Diversos dispositivos conectados a Internet são produzidos sem a devida revisão de segurança pelos seus fabricantes, sendo muitas vezes disponibilizados aos consumidores com credenciais de acesso padrão. O descaso com os padrões de segurança torna esses dispositivos vulneráveis a atacantes. Isso possibilita a exploração e permite a composição de redes que podem ser controladas remotamente (botnet), potencializando ataques do tipo negação de serviço distribuído (DDOS), exfiltração de dados, entre outros. O texto discutirá maneiras de evidenciar dispositivos IoT que estão sendo utilizados na Internet com credenciais de acesso padrão, conforme ofertado por seus fabricantes. A localização desses dispositivos será realizada por meio da ferramenta Shodan, que se trata de um motor de busca para dispositivos conectados na Internet. O sistema Shodan possui servidores espalhados pelo mundo, rastreando a rede mundial de computadores 24 horas por dia, 7 dias por semana, para fornecer as informações mais recentes sobre a Internet. A automatização desse processo se dará pelo uso da Application Programming Interface (API) do Shodan para a linguagem de programação Python. Essa integração permitirá a criação de script para identificar os dispositivos IoT conectados à rede mundial de computadores que estão utilizando credencias de acesso padrão. As informações fornecidas pela execução do script irão promover a consciência situacional. Após a realização do estudo de caso, em que a execução do script python foi concretizada, foi possível observar que cerca 26% dos 2.385 dispositivos elencados, é vulnerável a ataque de dicionário com credenciais de acesso padrão. Considerando apenas os alvos que realmente foram testados, 2.304 dispositivos, esse percetual sobe para 32% dos casos.

Several devices connected to the Internet are produced without proper security review by their manufacturers and are often made available to consumers with standard access credentials. Disregard of security standards makes these devices vulnerable to attackers. This enables the exploitation and allows the composition of networks that can be controlled remotely (botnet), enhancing distributed denial of service (DDOS) attacks, exfiltration of data, among others. The text will discuss ways to evidence IoT devices being used on the Internet with standard access credentials as offered by their manufacturers. The location of these devices will be accomplished through the Shodan tool, which is a search engine for devices connected on the Internet. The Shodan system has servers spread around the world, tracing the worldwide computer network 24 hours a day, 7 days a week to provide the latest information on the Internet. The automation of this process will occur through the use of the Shodan Application Programming Interface (API) for the Python programming language. This integration will allow the creation of scripts to identify the IoT devices connected to the worldwide computer network that are using standard access credentials. The information provided by the script running will promote situational awareness. After performing the case study, in which the execution of the python script was accomplished, it was possible to observe that about 26% of the 2,385 devices listed are vulnerable to dictionary attack with standard access credentials. Considering only the targets that were tested, 2304 devices, this percetual rises to 32% of cases.