western european cities exposed

Western European Cities Exposed-rapport: Amsterdam in top 4

Onderzoek Trend Micro toont meer dan 900.000 ‘exposed devices’ in onze hoofdstad

Bij effectieve cybersecurity draait het onder meer om het minimaliseren van risico’s. Een van de eerste zaken die daarbij horen is te controleren of uw IT-middelen worden blootgesteld aan het openbare internet. Indien dit het geval is en ze niet goed beveiligd zijn, loopt uw organisatie potentieel risico om ten prooi te vallen aan bijvoorbeeld datadiefstal, systeem misbruik, fraude of privacylekken. Dat is de reden waarom we een vervolg hebben gegeven aan ons US Cities Exposed-rapport dat we eerder dit jaar publiceerden, nu met een nieuwe studie gericht op West-Europa: Western European Cities Exposed.

Helaas waren de resultaten niet veel anders: in de tien hoofdsteden die we onderzochten vonden we miljoenen apparaten die potentieel werden blootgesteld aan hackers. Dat is slecht nieuws, vooral gezien de strikte nieuwe GDPR die in mei 2018 van kracht gaat.

Voor ons onderzoek hebben we Shodan-data geanalyseerd, die in totaal 8.667.083 gegenereerde records bevatten van 2.751.346 gescande unieke IP-adressen. Waarom? Omdat een groeiend aantal dreigingsactoren – van cybercrime-bendes met een financieel motief tot natiestaten, hacktivisten en terroristen – hetzelfde doen om via publiekelijk beschikbare tools op het internet te zoeken naar kwetsbare systemen. Daarbij claimen we overigens niet dat alle systemen die we hebben ontdekt per definitie kwetsbaar zijn, maar als ze vindbaar zijn, kunnen ze in theorie ook worden aangevallen.

Mirai-campagne
Het beste voorbeeld hiervan is wellicht wel de Mirai-campagne uit 2016. Hackers struinden daarbij het internet af naar IoT-apparaten die enkel met standaard gebruikersnamen en -wachtwoorden waren beveiligd. Eenmaal in kaart gebracht, waren de hackers in staat in te loggen en het apparaat op afstand te beheren, als onderdeel van een DDoS-botnet dat op zijn beurt enkele van de grootste websites ter wereld uit de lucht haalden.

De bevindingen van het rapport zijn te belangrijk om te negeren. Als uw exposed cyber assets zijn gecompromitteerd, kan dit leiden tot een schadelijke inbraak op uw klantdata of zelfs een ransomware-aanval. Hackers kunnen daarnaast het aangetaste systeem of device gebruiken als toegangspunt voor het bedrijfsnetwerk, en vanuit daar toegang krijgen tot systemen met een hogere waarde. Denk aan systemen die de controle hebben over kritieke infrastructuur of die de openbare veiligheid in gevaar zouden kunnen brengen. Gecompromitteerde apparaten zouden ook ingezet kunnen worden voor botnets, zoals dat het geval was bij Mirai.

Berlijn en Londen gaan aan kop, Amsterdam op vierde plek
Uit onze analyse met Shodan bleek dat er zich in en rond de stad Amsterdam meer dan 900.000 apparaten bevinden die gekoppeld zijn aan internet en vindbaar zijn via onder meer internetscanners. Daarmee vormen deze apparaten een potentieel doelwit voor hackers. Amsterdam staat daarmee in de top 4 van West-Europese steden en zelfs met stip op nummer 1 als je kijkt naar het aantal ‘exposed devices’ per capita. Berlijn en Londen staan respectievelijk op een eerste en tweede plek met ieder meer dan 2,5 miljoen systemen die potentieel toegankelijk zijn voor hackers. Madrid staat met 1,3 miljoen exposed-systemen op nummer 3.

Open webcam streams en wireless printers
HTTP-webservers, zoals Apache HTTPD, NGINX, OpenSSH en IIS HTTPD van Microsoft, vormen de grootste groep kwetsbare softwaresystemen in West Europa. Verder troffen de onderzoekers van Trend Micro meer dan 58.000 draadloze access points aan, 34.000 firewalls en 28.000 webcams, waarvan bij een groot aantal de beelden publiekelijk toegankelijk waren omdat ze niet beveiligd zijn. Van alle onderzochte steden scoort Amsterdam met 359 webcams hier overigens duidelijk het laagst. In Athene zijn zeker 5.066 webcams publiekelijk toegankelijk. Hetzelfde geldt voor wireless printers. In Athene kunnen hackers bij zeker 304 printers een A4’tje uitdraaien, terwijl dat in Amsterdam bij slechts 12 printers lukt.

Meer gedetailleerde informatie per stad en apparaat is te vinden in het volledige rapport “Western European Cities Exposed”.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *