Neste momento o Shodan bem pode ser considerado como o pior inimigo da Internet das Coisas, um cenário onde os gadgets estão ligados à Internet e comunicam entre si. Isto acontece porque o site em questão dá acesso a centenas de imagens privadas, provenientes diretamente das casas das pessoas ou dos locais de trabalho.

Basta para isso que haja uma câmara ligada à Internet e que não esteja protegida por password: algo bastante comum, tendo em  conta as transmissões conseguidas pelo Shodan.

O que este site faz é pesquisar por endereços IP que estão abertos - não necessitam de palavra-passe - e se detetar a transmissão de conteúdos em vídeo capta de imediato imagens. E tudo isto está à disponibilidade dos internautas.

O caso é descrito pelo Ars Technica que salienta o facto de a Internet das Coisas não dar muitas garantias de segurança aos utilizadores. O site conseguiu mesmo imagens de um bebé a dormir e de um homem a tocar guitarra.

A publicação Vocativ foi mais longe e ao ter subscrito o serviço do Shodan conseguiu mesmo controlar uma câmara IP de uma casa. “Aterradora”, escreve o site sobre a situação.

Uma pesquisa feita pelo TeK por Portugal devolve perto de 170 entradas, mas através de uma conta gratuita não é possível aceder a qualquer imagem, existindo mesmo vários avisos de que os conteúdos são de acesso reservados.

Além de permitir esta ‘invasão’ passiva, o site dá coordenadas precisas sobre a localização de cada equipamento.

Apesar de ter contornos semelhantes, o caso é diferente do site russo que em 2014 também disponibilizava transmissões de câmaras ligadas à Internet. Mas no caso do site russo os streams também pertenciam a gadgets que tinham sido atacados e não apenas aos que não tinham proteção definida pelos utilizadores.

O Ars Technica diz que a resolução do caso pode passar pela Comissão Federal de Comércio dos EUA (FCT na sigla em inglês), que pode ir atrás das empresas que não protegem devidamente os utilizadores.