Talloze webcams, printers en kopieerapparaten bij bedrijven zijn kwetsbaar voor hackers, zonder dat de eigenaren dit doorhebben. Dat concludeert beveiligingsbedrijf Zscaler na onderzoek. Via een eenvoudige zoekopdracht wist het bedrijf 118.194 Hewlett-Packard printer-scanners, 9.431 Canon photocopiers en 3.554 D-Link webcams te vinden, waar een webserver op draaide. Veel van deze apparaten gebruiken standaard of zwakke wachtwoorden en zijn daardoor eenvoudig over te nemen door aanvallers die naar gevoelige en kostbare informatie zoeken. Het gaat dan om afbeeldingen en documenten die in het geheugen van de apparaten zijn opgeslagen. Volgens Zscaler vice president Michael Sutton behoort ook het overnemen van webcams op de werkvloer tot de mogelijkheden.
"Het zou me verbazen als aanvallers dit al niet doen", zegt Sutton. "Het zou stom zijn als ze het niet doen, het is gewoon te makkelijk." Webservers worden in de meeste printers, scanners, photocopiers, webcams en ander materiaal op de werkvloer aangebracht. Daardoor is het eenvoudig voor technici om via het internet instellingen te wijzigen of problemen op te lossen. "Het is een gemakkelijke aanpak. Het probleem doet zich voor als zulke servers standaard staan ingeschakeld en geen of een standaard wachtwoord gebruiken."
WiFi-netwerk
Veel bedrijven vergeten de webservers te beveiligen of uit te schakelen. Zscaler vond ook een kleine 440.000 Cisco routers, switches en andere netwerkapparatuur waarop een rudimentaire webserver aanwezig was. "Het risico van ingebedde webservers wordt vergroot door onveilig netwerkgebruik. Elk huis en klein kantoor heeft een draadloos netwerk, maar is waarschijnlijk door iemand opgezet zonder enige netwerkervaring", aldus Sutton.
Deze posting is gelocked. Reageren is niet meer mogelijk.