Hmesse-2026-728x90_6213_29122025_125745



Onderzoekers treffen 178 miljoen via internet toegankelijk IoT-apparaten aan

  1. 16 feb 2017
  2. 0 reacties

Veel Internet of Things (IoT)-apparaten blijken zichtbaar voor aanvallers. Onderzoekers van Trend Micro hebben de proef op de som genomen en zijn via de zoekmachine Shodan op zoek gegaan naar IoT-apparaten in de tien grootste Amerikaanse steden die via internet toegankelijk zijn. In totaal werden maar liefst ruim 178 miljoen apparaten opgespoord. Vermoedelijk ligt het aantal wereldwijd nog veel hoger.

Dit hebben Trend Micro onderzoekers Numaan Huq, Stephen Hilt en Natasha Hellberg bekend gemaakt op de RSA conferentie in het Amerikaanse San Francisco. De data in het onderzoek is gebaseerd op gegevens die Shodan heeft aangeleverd over de maand februari 2016. Het gaat om 178.032.637 hits die afkomstig zijn van het scannen van 45,597,847 unieke IPv4 en 256,516 unieke IPv6 adressen.

Webcams, NAS-systemen, routers en printers

De onderzoekers hebben uiteenlopende apparaten opgespoord via Shodan. Denk hierbij aan webcams, netwerkopslagsystemen (NAS-systemen), routers, printers, mobiele apparaten en medische producten. In de meeste gevallen gaat het om apparaten die draaien op Linux 3.x. Daarnaast spreekt Trend Micro over een ‘significant’ aantal webservers, mailservers en databases.

trend-micro-iot-meest-toegankelijke-besturingssystemen

Apache HTTPD blijkt het vaakst toegankelijk te zijn via internet, gevolgd door NGINX, Exim SMTPD, MySQL en OpenSSH.

trend-micro-iot-top20-meest-toegankelijke-producten

In het onderzoek is specifiek gekeken naar apparaten die zichtbaar en toegankelijk zijn via internet, en niet zo zeer naar beveiligingsproblemen in de apparaten. Desondanks stellen de onderzoekers dat de toegankelijkheid via internet risico’s oplevert op het gebied van IT-beveiliging. Zo zijn veel IoT-apparaten niet voorzien van basale beveiligingsfuncties en dus slecht beveiligd tegen cyberaanvallen.

Niet goed geconfigureerd

Daarnaast zijn veel IoT-apparaten niet goed geconfigureerd, waardoor persoonlijke gegevens van nietsvermoedende gebruikers onbedoeld via internet toegankelijk zijn. Ook merkt Trend Micro dat veel IoT-apparaten niet automatisch worden geüpdatet, terwijl veel gebruikers verzuimen de apparaten handmatig van updates te voorzien. De software op veel IoT-apparaten is hierdoor verouderd, wat cybercriminelen in de kaart speelt.

Ondanks dat niet specifiek is gezocht naar beveiligingsproblemen in de aangetroffen apparaten, hebben de onderzoekers wel gekeken hoeveel apparaten kwetsbaar zijn voor een aantal specifieke kwetsbaarheden. Het gaat hierbij om:

  • CVE-2013-1391 (digital video recorder [DVR] configuration disclosure),
  • CVE-2013-1899 (argument injection in PostgreSQL),
  • CVE-2014-0160 (Heartbleed, OpenSSL),
  • CVE-2015-0204 (Freak, OpenSSL),
  • CVE-2015-2080 (Jetty remote unauthenticated credential disclosure)

De top 20 met de vaakst toegankelijke kwetsbare producten ziet er als volgt uit:

trend-micro-iot-top20-meest-toegankelijke-kwetsbare-producten

Rapport

Meer informatie over het onderzoek en een overzicht van het soort apparaten en databases die Trend Micro tijdens het onderzoek heeft aangetroffen is te vinden in het onderzoeksrapport dat Trend Micro heeft vrijgegeven.

Dossiers
Meer over
Lees ook
DDA geeft inzicht in impact IoT op datacenters

DDA geeft inzicht in impact IoT op datacenters

Het is op dit moment één van de belangrijkste trends in de digitale economie: het Internet of Things (IoT). De verwachtingen zijn hoog gespannen en de meningen sterk verdeeld. Zal het IoT een revolutionaire nieuwe innovatie blijken of is terughoudendheid geboden? Om enig inzicht te geven in wat IoT is, waar het al wordt toegepast en wat we er van1

Meer dan een derde van de bedrijven niet voorbereid op digitale transformatie

IFS, leverancier van enterprise-software, presenteert de resultaten van zijn Digital Change Survey. Dit onderzoek naar de volwassenheid van digitale transformatie in de sectoren productie, olie en gas, luchtvaart, bouw en dienstverlening, is uitgevoerd onder 750 beslissers in zestien landen. Bijna 90 procent van de ondervraagde bedrijven geeft aan te beschikken over “voldoende” financiën voor digitale transformatie. Dat toont aan dat de bereidheid om te investeren groot is, en dat bedrijven hun business willen blijven ontwikkelen om concurrerend te blijven en te groeien. IoT1

Google introduceert managed GCP dienst Google Cloud IoT Core

Google introduceert managed GCP dienst Google Cloud IoT Core

Google introduceert Google Cloud IoT Core, een volledig managed Google Cloud Platform (GCP) dienst. Cloud IoT Core maakt het mogelijk op veilige wijze wereldwijd gedistribueerde apparaten wereldwijd te verbinden met GCP en deze apparaten centraal te beheren. Het Amerikaanse bedrijf stelt dat veel bedrijven die gebruik maken van industriële appara1