Op 13 procent van de apparaten die toegankelijk zijn via internet, kan worden ingelogd met de standaard fabrieksinlognaam en -wachtwoord. Van de 540.000 onderzochte internetapparaten waren er 17.427 kwetsbaar.
Op 13 procent van de apparaten die toegankelijk zijn via internet, kan worden ingelogd met de standaard fabrieksinlognaam en -wachtwoord. Van de 540.000 onderzochte internetapparaten waren er 17.427 kwetsbaar.
Dat blijkt uit onderzoek van beveiligingsonderzoekers Ang Cui en Salvatore Stolfo van de Columbia-universiteit in New York, dat geciteerd wordt door Computable. Onder de onbeveiligde via internet toegankelijke apparaten bevinden zich niet alleen consumententoestellen zoals IPTV-boxen, maar ook bedrijfsapparaten. De onderzoekers ontdekten onder meer kwetsbare bedrijfsrouters, printservers, NAS appliances, IP-beveiligingscamera’s, voip-adapters, videoconferentie- en netwerkbeveiligingsapparaten. Tijdens een herhaalscan, na een periode van vier maanden, bleek 96 procent van die kwetsbare apparaten bovendien nog steeds onbeveiligd te zijn.
De kwetsbare apparaten werden ontdekt in 144 landen, onder ander bij grote ondernemingen, internetserviceprovicers en overheden. Ze kunnen volgens de onderzoekers door kwaadwillenden op allerlei manieren misbruikt worden: Zo is het mogelijk de apparaten plat te leggen met DDOS-aanvallen (‘distributed denial of service’). Ook kunnen voip-adapters (nodig bij internettelefonie) logbestanden van binnenkomende en uitgaande oproepen weergeven.
Printservers tonen daarnaast via hun cache geprinte documenten: “Onze scanner identificeerde 44.000 kwetsbare HP JetDirect Print Servers in 2505 unieke organisaties wereldwijd. Omdat high-end print servers documenten kunnen cachen, stellen we dat een hacker niet alleen de stroom van interne documenten in de gaten kan houden, maar deze bovendien kan onderscheppen.”
De onderzoekers omschrijven daarnaast nog een ander aanvalsscenario. Dat wordt mogelijk zodra op het via internet toegankelijke netwerkapparaat de master inloggegevens van de hele organisatie zijn terug te vinden. “De waarschijnlijkheid van zo’n gebeurtenis lijkt klein, maar stijgt naarmate een organisatie groter en complexer is en je bovendien rekening houdt met het optreden van menselijke fouten.”
De onderzoekers voerden de internetscan uit met behulp van de gratis netwerkscanner Nmap. Ze scanden ‘grote delen van het internet’ via TCP-poorten 23 en 80.
In samenwerking met Computable
