西歐、英國、法國、德國、美國等各大城市都有許多裝置暴露在網際網路上。您的連網裝置是否也如此?看看這有什麼風險?
Shodan 讓暴露在外的網路資產無所遁形
趨勢科技前瞻威脅研究 (FTR) 團隊利用 Shodan 搜尋引擎針對全球各大都市最常暴露在網際網路上的資產進行了一番研究。網路資產 (如:網路攝影機和印表機) 一旦可透過搜尋引擎在網際網路上找到,駭客就能設法入侵這些裝置,或是看看裝置本身及其軟體是否有可利用的已知漏洞。這份研究可協助相關機構了解自己該投資哪些必要的安全措施來提升其資料和資產的安全,防範潛在的入侵。
Shodan 是什麼?
Shodan 是一個網路搜尋引擎,專門用來搜尋連上網際網路的各種裝置。Shodan 可搜尋的裝置和系統包括:網路攝影機、嬰兒監視器、醫療設備、工業控制系統 (ICS) 裝置、家用電器,以及資料庫等等。Shodan 會蒐集、彙整連網裝置所公開的一些基本資料和資訊,讓任何人都能輕易搜尋。
什麼是暴露在外的網路資產?
所謂「暴露在外的網路資產」,就是那些連上網際網路、並可從 Shodan 或類似引擎搜尋到的裝置和系統,表示這些裝置也可經由網際網路進行存取。當某個裝置或通訊協定暴露在外時,並不一定代表它就含有漏洞或者會遭到入侵。
不過,當某個裝置可以從公共網路搜尋得到時,駭客就能利用 Shodan 提供的資訊來策畫其攻擊。例如,駭客可看裝置上的軟體是否含有已知漏洞,或是該裝置的管理員密碼是否很容易猜測。
網路資產暴露在外的全球城市
我們針對全球多個已開發國家進行一番研究,看看其網路資產暴露在外的程度和方式是否有所差異。我們將這些城市劃分成:美國、西歐、英國、法國和德國等幾個地區來看。請點選圖片來開啟完整的 PDF 報告。
西歐城市暴露情況新增
西歐城市暴露情況新增此處我們整理了西歐人口最稠密的十大城市網路資產暴露在外的情況,包括:倫敦、柏林、雅典、馬德里、羅馬、巴黎、斯德哥爾摩、奧斯陸、阿姆斯特丹,以及里斯本。倫敦和柏林的數量在 250 萬以上,阿姆斯特丹和馬德里則在 100 萬左右。
英國城市暴露情況新增
英國城市暴露情況新增此處我們整理了英國人口最稠密的十大城市網路資產暴露在外的情況,包括:倫敦、曼徹斯特、伯明罕/伍爾弗漢普頓、里茲/布拉福德、格拉斯哥、利物浦、南安普敦/樸茨茅斯、泰恩河畔新堡/桑德蘭、諾丁漢,以及雪菲爾。倫敦是英國網路資源暴露在外數量最多的城市,約略超過 250 萬,其次是曼徹斯特 (約 32 萬) 和格拉斯哥 (約 16 萬)。
法國城市暴露情況新增
法國城市暴露情況新增此處我們整理了法國人口最稠密的十大城市網路資產暴露在外的情況,包括:巴黎、馬賽、里昂、土魯斯、尼斯、南特、史特拉斯堡、蒙佩利爾、波爾多,以及里耳。巴黎是法國網路資源暴露在外數量最多的城市:約 40 萬,其次是馬賽和里昂 (分別為 32,000 和 26,000)。
德國城市暴露情況新增
德國城市暴露情況新增此處我們整理了德國人口最稠密的十大城市網路資產暴露在外的情況:柏林、漢堡、慕尼黑、科隆、法蘭克福、司圖加特、杜塞道夫、多特蒙德、埃森,以及萊比錫。柏林是德國網路資源暴露在外數量最多的城市:約 300 萬,其次是法蘭克福 (190 萬)。
美國城市暴露情況
美國城市暴露情況此處我們整理了美國人口最稠密的十大城市網路資產暴露在外的情況:紐約、洛杉磯、芝加哥、休斯頓、費城、鳳凰城、聖安東尼奧、聖地牙哥、達拉斯,以及聖荷西。洛杉磯、休斯頓、芝加哥以及達拉斯,每個城市都有超過 200 萬個暴露在外的網路資產,因此很容易成為攻擊與入侵的目標。
在每個研究計畫當中,我們都試圖回答以下問題:
- 哪個首都或城市的網路資產暴露在外的情況最為嚴重?
- 該國或該地區最常用的連線、作業系統,以及暴露在外/含有漏洞的產品、軟體與裝置類型為何?
接著,針對個別首都或城市,我們再進一步分析:
- 各種暴露在外的裝置類型,如:網路攝影機、NAS 網路儲存裝置、路由器、印表機、VoIP 電話以及錄影裝置。
- 各種暴露在外的網路服務,如:電子郵件資料庫與其他的資料庫,如:MySQL、PostgreSQL、CouchDB 以及 MongoDB。
- 各種暴露在外的通訊協定,如:NTP、UPnP、SNMP、SSH、RDP、Telnet 以及 FTP。
最後,我們也詳細說明了家庭和企業應採取哪些措施來保護自己的網路,以防範駭客可能發動的各種攻擊。
免責聲明
在該研究期間,我們從未試圖掃瞄或存取這些連網裝置和系統。文中發表的所有資料 (包括螢幕抓圖在內) 皆取自 Shodan。請注意,當本研究提及任何品牌時,並不代表其產品有任何問題,純粹只代表其產品可在 Shodan 當中搜尋得到。
除此之外,該研究採用的是 2017 年 2 月的資料,由於網際網路上的情況隨時都在變化,因此實際的暴露情況很可能有所不同。