På grund av bristande säkerhetsinställningar och rutiner är miljontals uppkopplade enheter enkelt sökbara på nätet – och därmed i farozonen för både intrång och för att utnyttjas i botnät. Det visar en ny global undersökning från säkerhetsföretaget Trend Micro, som analyserat enheter som går att hitta via Shodan – verktyget som brukar kallas ”hackarnas Google”. Shodan är enkelt förklarat en sökmotor som katalogiserar olika cybertillgångar eller internetanslutna enheter. Shodan hittar och listar enheter och system som exempelvis webbkameror, babymonitorer, medicinsk utrustning, ICS-enheter, hushållsapparater och databaser, och mycket mer.
Undersökningen har fokuserat på ett femtiotal stora städer i Europa och USA, varav flera är kända som ”tech-hubbar”. I Europa hittade Shodan över 2,8 miljoner uppkopplade enheter i Berlin, vilket gav förstaplatsen åt tyskarna, tätt följda av London med drygt 2,5 miljoner enheter. Tilläggas bör att om vi tar hänsyn till folkmängd så hade både Lissabon och Amsterdam dock fler riskabla uppkopplade enheter per capita. Stockholm hamnade med sina 405 810 enheter på en nionde plats, vilket är på ungefär samma nivå som Paris (som dock har mer än dubbelt så många invånare).
En närmare titt på vilka typer av enheter som identifierats visar att två av de tre mest exponerade enheterna är nätverksrelaterade, vilket indikerar att det lär finnas vanliga grundläggande och allvarliga fel i hur nätverksutrustning konfigureras (eller inte konfigureras). Merparten av de exponerade enhetstyperna är olika typer av trådlösa åtkomstpunkter (WAP) – med andra ord nätverkshårdvara som tillåter wifi-enheter att ansluta till ett trådlöst nätverk. Dessa är särskilt vanliga i Tyskland där Trend Micros forskare hittade 58 171 sådana enheter.
Brandväggar var de näst vanligaste upptäckta enheterna, följt av uppkopplade kameror i hem och på offentliga platser, vilket bör ses som väldigt oroväckande ur ett integritetsperspektiv. Något överraskande hade Aten flest webbkameror i farozonen med 5066, tätt följt av Stockholm med 4954 och därefter Madrid och London med drygt 3000 vardera.
Och trots att routersäkerhet är ett hett ämne i IT-världen – visar Trend Micros data att även ett stort antal routrar är exponerade, vilket till exempel öppnar för omdirigering av trafik och många andra väldigt allvarliga attacker. Flest exponerade routrar hittades i Madrid (3086), Aten (2639) och London (2215).
Berlin var däremot överlägset vad gällde antalet utsatta e-posttjänster med hela 105 509, följt av London med 80 623. Majoriteten av de exponerade e-posttjänsterna var relaterade till sårbarheter i Postfix SMTPD.
Operativsystem för öppen källkod används på de flesta exponerade enheterna. 62 procent körs på Linux-system (Linux 3.x och 2.6.x), medan ungefär 20 procent kör Windows (Windows 7 och 8).
”Med tanke på att många av städerna räknas som tech- och affärshubbar är det oroväckande att människor i dessa städer inte använder sina kunskaper för att ta fram ett bättre säkerhetspraxis. Antalet exponerade enheter är sannolikt bara toppen av isberget, och alla som angriper dessa kan få tillgång till hela nätverk. Med det kommande införandet av GDPR måste organisationer se till att de har effektiv nätverkssegmentering, stark autentisering och åtkomstkontroll och en effektiv säkerhetslösning i flera lager”, säger Rik Ferguson, VD för säkerhetsforskning på Trend Micro.
Vill du grotta ner dig djupare i exakt vilka typer av enheter, tillverkare, modeller och operativsystem som är mest utsatta finner du hela Trend Micros undersökning här (föredömligt uppdelad utifrån geografiska regioner).