image

Miljoenen webcams en printers kwetsbaar voor hackers

zondag 7 augustus 2011, 12:35 door Redactie, 3 reacties

Talloze webcams, printers en kopieerapparaten bij bedrijven zijn kwetsbaar voor hackers, zonder dat de eigenaren dit doorhebben. Dat concludeert beveiligingsbedrijf Zscaler na onderzoek. Via een eenvoudige zoekopdracht wist het bedrijf 118.194 Hewlett-Packard printer-scanners, 9.431 Canon photocopiers en 3.554 D-Link webcams te vinden, waar een webserver op draaide. Veel van deze apparaten gebruiken standaard of zwakke wachtwoorden en zijn daardoor eenvoudig over te nemen door aanvallers die naar gevoelige en kostbare informatie zoeken. Het gaat dan om afbeeldingen en documenten die in het geheugen van de apparaten zijn opgeslagen. Volgens Zscaler vice president Michael Sutton behoort ook het overnemen van webcams op de werkvloer tot de mogelijkheden.

"Het zou me verbazen als aanvallers dit al niet doen", zegt Sutton. "Het zou stom zijn als ze het niet doen, het is gewoon te makkelijk." Webservers worden in de meeste printers, scanners, photocopiers, webcams en ander materiaal op de werkvloer aangebracht. Daardoor is het eenvoudig voor technici om via het internet instellingen te wijzigen of problemen op te lossen. "Het is een gemakkelijke aanpak. Het probleem doet zich voor als zulke servers standaard staan ingeschakeld en geen of een standaard wachtwoord gebruiken."

WiFi-netwerk
Veel bedrijven vergeten de webservers te beveiligen of uit te schakelen. Zscaler vond ook een kleine 440.000 Cisco routers, switches en andere netwerkapparatuur waarop een rudimentaire webserver aanwezig was. "Het risico van ingebedde webservers wordt vergroot door onveilig netwerkgebruik. Elk huis en klein kantoor heeft een draadloos netwerk, maar is waarschijnlijk door iemand opgezet zonder enige netwerkervaring", aldus Sutton.

Reacties (3)
07-08-2011, 17:25 door Anoniem
Het is natuurlijk nog slordiger als de poorten op de corporate firewall voor die betreffende apparaten open staan.
Publiekelijk toegankelijke webservers behoren in de dmz te staan. Al het ikomend verkeer dat niet voor servers in de dmz bestemd is, mag niet door de firewall worden toegelaten.
07-08-2011, 18:45 door spatieman
goh, no shit..
ik meen dat geenstijl voor 2 jaar dat al eens berichten met die webcams
08-08-2011, 15:38 door Anoniem
"zonder dat de eigenaren dit doorhebben. Dat concludeert beveiligingsbedrijf Zscaler "

weten ze zeker dat geen van de eigenaren het door hebben; is er niet een groep die het wel weet maar er gewoon nix om geeft of jist wil dat het toegankelijk is voor iedereen.

Waar baseren ze hun conclusie op?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.