据国外一个连网设备搜索引擎“Shodan”平台透露,目前欧洲各国的可连网设备安全情况不容乐观,根据其进行的端口扫描和系统分析后,发现大量网络设备如防火墙、路由器、网络摄像头和存储设备等都能够通过互联网检索到。
欧洲连网设备集体沦陷? 暴露威胁超千万台
在众多西欧国家首都中,柏林、伦敦、马德里、阿姆斯特丹和雅典等问题严重,暴露设备数量排名在前5位。综合来看,排名前10位的各国首都所暴露出的系统设备数量庞大,已超过1000万台。
西欧国家首都暴露的网络设备数量
虽然柏林的暴露设备总数最高,但如果按人均计算的话,阿姆斯特丹和里斯本等城市的比例也居高不下。
据统计,在暴露的连网设备中,采用开放源代码操作系统的占了大部分,其中62%在Linux系统(Linux 3.x和2.6.x)上运行,而在Windows(Windows 7和8)上运行的则大约是20%。
在暴露的设备类型上,最多的是无线接入点(AP),其中在德国就发现了58171个这样的设备。其次是防火墙,德国地区暴露了34027个。排在第三位的是网络摄像头,则暴露了28455个,这显然能够让许多家庭和企业场景被“现场直播”。
此外,越来越多的路由器也凸显出安全性问题,大量暴露的路由器可能导致访问重定向、数字证书被盗用、数据包被捕获等问题。
暴露设备访问互联网的方式分布图
调查还暴露出Web服务器、电子邮件服务器等设备存在的诸多问题,这些服务器都可能导致数据被盗、内网漫游攻击、身份欺骗和其他不同程度的威胁风险。
然而这些暴露出来的设备数量或许只是冰山一角,如果未来企业仍然不能为自身网络进行有效的权限分割,辅以强大的身份验证和访问控制,以及不同层面上的安全解决方案的话,遭受网络攻击或许仅仅就是个时间问题了。
