Meer dan 900.000 apparaten in en rond Amsterdam toegankelijk voor hackers
30-11-2017 | door: Wouter Hoeffnagel

Meer dan 900.000 apparaten in en rond Amsterdam toegankelijk voor hackers

Meer dan 900.000 apparaten in en rond de stad Amsterdam zijn verbonden met internet en vindbaar met internetscanners, waardoor zijn een potentieel doelwit vormen voor hackers. Amsterdam staat daarmee in de top 4 van West-Europese steden en zelfs met stip op nummer 1 als je kijkt naar het aantal 'exposed devices' per capita.

Dit blijkt uit onderzoek van Trend Micro, dat onderzoek deed naar de zogenaamde ‘exposed devices’ in West Europese steden. Hiervoor onderzocht het bedrijf meer dan 2,7 miljoen IP-adressen in tien Europese hoofdsteden. Berlijn en Londen staan respectievelijk op een eerste en tweede plek met ieder meer dan 2,5 miljoen systemen die potentieel toegankelijk zijn voor hackers. Madrid staat met 1,3 miljoen exposed-systemen op nummer 3.

Exposed devices

Exposed devices zijn apparaten en systemen die verbonden zijn met internet en te vinden zijn via internetscanners, zoals de tool Shodan. Deze zoekmachine voor IoT-apparaten is door Trend Micro ingezet voor dit onderzoek. De apparaten en systemen reageren op communicatie vanuit een netwerkmanagementsysteem of op het ‘pingen’ vanaf internet. Een exposed device is niet per definitie besmet; het geeft slechts aan dat het systeem in potentie gevaar loopt gehackt te worden.

"Exposed cyber assets stellen organisaties bloot aan veiligheidsrisico’s die anders voorkomen hadden kunnen worden. Kennis van een open poort, apparaat of server maakt het voor kwaadwillenden eenvoudiger om een kwetsbaarheid te vinden, die misbruikt kan worden om te infiltreren in bijvoorbeeld een bedrijfsnetwerk”, zegt Rik Ferguson, vice president Security research bij Trend Micro. "Dit kan allerhande gevolgen met zich meebrengen, waaronder datadiefstal, fraude, privacy-lekken en het misbruiken van systemen."

Open webcam streams en wireless printers

HTTP-webservers, zoals Apache HTTPD, NGINX, OpenSSH en IIS HTTPD van Microsoft, vormen de grootste groep kwetsbare softwaresystemen in West-Europa. Verder troffen de onderzoekers van Trend Micro meer dan 58.000 draadloze access points aan, 34.000 firewalls en 28.000 webcams, waarvan bij een groot aantal de beelden publiekelijk toegankelijk waren omdat ze niet beveiligd zijn. Van alle onderzochte steden scoort Amsterdam met 359 webcams hier overigens duidelijk het laagst. In Athene zijn zeker 5.066 webcams publiekelijk toegankelijk. Hetzelfde geldt voor wireless printers. In Athene kunnen hackers bij zeker 304 printers een A4’tje uitdraaien, terwijl dat in Amsterdam bij slechts 12 printers lukt.

Het volledige rapport ‘Western European Cities Exposed’ met daarin gedetailleerde informatie per stad en apparaat is hier (pdf) te vinden.

Terug naar nieuws overzicht

Tags

Security
Security