De afgelopen weken is er een forse toename van het aantal publiek benaderbare RDP- en VPN-systemen, zo blijkt uit cijfers van zoekmachine Shodan. Shodan indexeert al meer dan tien jaar Internet of Things en andere op het internet aangesloten apparaten.
Naar aanleiding van de coronauitbraak besloot John Matherly, oprichter van Shodan, naar bepaalde ontwikkelingen te kijken. Organisaties maken gebruik van het remote desktop protocol (RDP) om medewerkers vanuit huis, of andere locaties, verbinding met bedrijfscomputers te laten maken. Het aantal systemen dat via het internet een RDP-dienst aanbiedt nam de afgelopen maand met 41,5 procent toe, tot bijna 4,5 miljoen.
RDP heeft een verleden van beveiligingsproblemen en zou over het algemeen niet zonder aanvullende beveiliging vanaf het internet toegankelijk moeten zijn. Het gaat dan bijvoorbeeld om firewalls of het gebruik van tweefactorauthenticatie. Standaard luistert RDP op poort 3389. Sommige it-afdelingen proberen de dienst op een andere poort te laten luisteren, zoals 3388. "Ook bekend als security by obscurity", merkt Matherly op. Het percentage van RPD-systemen op poort 3388 kende de afgelopen maand een zelfde groei als bij de standaardpoort. Het aantal steeg met bijna 37 procent naar zo'n 85.000 machines.
Verder bleek dat 8 procent van de gevonden RDP-systemen kwetsbaar voor het BlueKeep-lek is. Een aanvaller hoeft alleen via het remote desktop protocol verbinding te maken om kwetsbare machines over te nemen. Het is daarbij niet nodig om geldige inloggegevens te gebruiken. Vorig jaar mei kwam Microsoft met een beveiligingsupdate voor BlueKeep, maar veel organisaties hebben die klaarblijkelijk nog niet uitgerold.
Thuiswerkers maken niet alleen gebruik van RDP, ook het inloggen via een VPN zit in de lift. Het aantal vpn-systemen om naar toe te verbinden steeg de afgelopen maand naar bijna 10 miljoen. Een maand geleden stond de teller nog op 7,5 miljoen machines. "VPN's zijn een veilige manier om thuiswerkers toegang tot je netwerk te geven en het is geen verrassing dat dit aantal de afgelopen maand is gegroeid", aldus Matherly.
Deze posting is gelocked. Reageren is niet meer mogelijk.