A finales del mes pasado, investigadores de seguridad de SEC Consult encontraron que los fabricantes de routers y de dispositivos conectados (IoT, internet of things) utilizan todos el mismo conjunto de claves criptográficas dejando al descubierto mas de 3 millones de dispositivos vulnerables. Los investigadores descubrieron estos dispositivos con la ayuda de Censys (un nuevo motor de búsqueda que escanea todos los días Internet para todos los dispositivos vulnerables). El sistema es similar al motor de búsqueda Shodan, que está específicamente diseñado para localizar los dispositivos que han sido conectados por descuido en Internet sin mucho intento de evitar el acceso no autorizado. Sin embargo, Censys emplea un método más avanzado para encontrar vulnerabilidades en los dispositivos y hacer de Internet un lugar más seguro, empleando herramientas como Zmap y Zgrab.
“Nos hemos encontrado de todo, desde los cajeros automáticos y cajas fuertes de bancos a los sistemas de control industriales para plantas de energía. Da un poco de miedo”, dijo Zakir Durumeric, el investigador que lidera el proyecto Censys en la Universidad de Michigan.