好暴露,洛杉磯!美國前十大城市的網路資產,有多暴露? Shodan 都知道

Shodan 是個會索引網路資產和物聯網(IoT ,Internet of Thing)聯網設備的網路搜尋引擎,它能夠顯示任何聯網設備的 IP地址,並揭露如應用軟體和韌體版本等細節資訊。

掃描網路設備的安全漏洞是個繁瑣的過程,但如果你想要修補這些漏洞來保護設備和系統免於被入侵,那這是必要的。不需要特別的去爬網站,可以利用像 Shodan 這樣的工具來輕鬆地搜尋對外暴露的網路資產。

網路設備因為維修理由而啟用遠端連線能力,會讓機器容易被攻擊

「沒有防護」和「對外暴露」的網路資產並不是指這些設備已經被入侵。而是說它們缺乏安全防護或設定不良,因而容易遭受網路攻擊。有些網路設備甚至會因為維修理由而啟用遠端連線能力,但這會讓機器更容易被攻擊。

根據趨勢科技在2016年 2月所做的 Shodan 掃描資料分析,我們很驚訝地看到幾個跟工業控制系統(ICS)設備和協定相關的結果。ICS設備是用來操作工業及相關過程,如加熱、通風和空調(HVAC)、發電、水處理等。你可以看到樣本如下:

 

 

圖1-2、Shodan搜尋結果顯示出設備的詳細資訊

如果這些設備暴露在網路上,攻擊者可以利用各種可用工具和技術(Nmap、Metasploit等)來收集系統的這些資訊。這通常被認為是「偵察」階段。這些收集來的資料可以提供他們方法來侵入系統,竊取和外洩敏感資料,進行勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊活動,甚至是攻擊關鍵基礎設施。事實上,這些出現在Shodan的結果還會告訴我們有那些開放端口可以讓壞人連上。

趨勢科技在研究中進一步地針對美國人口前十大的城市所暴露在網路上的設備。下面是部分研究結果:

 

  1. 在美國人口前十大城市中,洛杉磯擁有最多暴露在外的網路資產,超過四百萬暴露在外和潛在不安全的設備。而休士頓有超過390萬無防護的設備緊隨在後。
  2. 網頁伺服器是最主要暴露在外的網路資產。攻擊者通常會以網頁伺服器為先。除了因為網頁伺服器的設計就是要面向網際網路外,被駭的伺服器可以用來攻擊線上的使用者。因此,將內容放在這些伺服器的企業和組織以及觀看內容的一般消費者都會有危險。有了這認知,保護網頁伺服器應該是任何組織的首要任務。
  3. 美國政府機構被發現有許多未經修補、有漏洞的伺服器,教育、醫療體系和公共事業也是。這些產業出現過多次攻擊和資料外洩事件,也證明了有漏洞的網頁伺服器會讓企業容易遭受攻擊。相對地,緊急救護和金融產業就較少暴露在外的設備。
  4. 防火牆、網路攝影機、路由器和無線基地台是Shodan上對外暴露設備的大宗。這些暴露在外的設備即使是連到安全網路也可能讓攻擊者進行橫向移動。這些設備還可以用來散播惡意軟體跟執行分散式阻斷服務(DDoS)攻擊。

認識到全美有成千上萬暴露在外的網路資產(許多是在政府、醫療、金融等關鍵產業),組織應該要更好地照顧自己的網路資產,防止被攻擊或去解決受駭問題。

想要深入了解我們在RSA大會上所發表的這些資料跟發現,可以參考我們的研究報告 – 「暴露在Shodan的美國城市」。我們的報告根據城市和產業別來檢視對外暴露的網路資產。我們還提供如何保護家庭和企業網路和聯網設備的最新建議。

 

@原文出處:What’s In Shodan? Analyzing Exposed Cyber Assets in the United States 作者:趨勢科技(Numaan Huq,Stephen Hilt和Natasha Hellberg)