Daarmee vormen deze apparaten een potentieel doelwit voor hackers. Amsterdam staat daarmee in de top 4 van West-Europese steden en zelfs met stip op nummer 1 als je kijkt naar het aantal ‘exposed devices’ per capita. Dit blijkt uit onderzoek van Trend Micro, dat onderzoek deed naar de zogenaamde ‘exposed devices’ in West Europese steden. Hiervoor onderzocht het bedrijf meer dan 2,7 miljoen IP-adressen in tien Europese hoofdsteden. Berlijn en Londen staan respectievelijk op een eerste en tweede plek met ieder meer dan 2,5 miljoen systemen die potentieel toegankelijk zijn voor hackers. Madrid staat met 1,3 miljoen exposed-systemen op nummer 3.
“Dit kan allerhande gevolgen met zich meebrengen, waaronder datadiefstal, fraude, privacy-lekken en het misbruiken van systemen.”
Exposed devices zijn apparaten en systemen die verbonden zijn met internet en te vinden zijn via internetscanners, zoals de tool Shodan. Deze zoekmachine voor IoT-apparaten is door Trend Micro ingezet voor dit onderzoek. De apparaten en systemen reageren op communicatie vanuit een netwerkmanagementsysteem of op het ‘pingen’ vanaf internet. Een exposed device is niet per definitie besmet, het geeft slechts aan dat het systeem in potentie gevaar loopt gehackt te worden.
“Exposed cyber assets stellen organisaties bloot aan veiligheidsrisico’s die anders voorkomen hadden kunnen worden. Kennis van een open poort, apparaat of server maakt het voor kwaadwillenden eenvoudiger om een kwetsbaarheid te vinden, die misbruikt kan worden om te infiltreren in bijvoorbeeld een bedrijfsnetwerk”, zegt Rik Ferguson, vice president Security research bij Trend Micro. “Dit kan allerhande gevolgen met zich meebrengen, waaronder datadiefstal, fraude, privacy-lekken en het misbruiken van systemen.”
Open webcam streams en wireless printers
HTTP-webservers, zoals Apache HTTPD, NGINX, OpenSSH en IIS HTTPD van Microsoft, vormen de grootste groep kwetsbare softwaresystemen in West Europa. Verder troffen de onderzoekers van Trend Micro meer dan 58.000 draadloze access points aan, 34.000 firewalls en 28.000 webcams, waarvan bij een groot aantal de beelden publiekelijk toegankelijk waren omdat ze niet beveiligd zijn. Van alle onderzochte steden scoort Amsterdam met 359 webcams hier overigens duidelijk het laagst. In Athene zijn zeker 5.066 webcams publiekelijk toegankelijk. Hetzelfde geldt voor wireless printers. In Athene kunnen hackers bij zeker 304 printers een A4’tje uitdraaien, terwijl dat in Amsterdam bij slechts 12 printers lukt.
Het volledige rapport ‘Western European Cities Exposed’ met daarin gedetailleerde informatie per stad en apparaat is te vinden via deze link.
Reacties
Loading…