Sverige har ett dåligt safety record på Shodan

Sökte på sajten Shodan som kartlägger sårbarheter i IT-system världen över.

Resultat för Sverige:

- 3,067,505 öppna portar
- 2,255 öppna industriella kontrollsystem (whut!? )
- 14 system sårbara för Eternal Blue Exploit
- 629 system sårbara för Heart Bleed
- 140 system unpatchade för BlueKeep
- 60 databaser komprometterade

Vanligaste öppna portar (vårdslöst eller inte):

- 80, 443, 161, 22

De flesta i Stockholmsområdet...

Topic:

Ganska illa tycker jag. Inte konstigt med alla onödiga dataintrång i offentliga system på sistone... Hur står sig svenska serveroperatörer internationellt tycker ni? En skärpning vore på sin plats anser jag... Inkompetensen är utbredd.

https://exposure.shodan.io/#/SE

Så går det när folk ska:

- Blogga med WordPress eller annan skitplatform
- Starta ehandel med WooCommerce
- Starta ehandel med Shopify

Folk är idioter. Särskilt företagare som har 0 koll på IT-säkerhet. Hahaha, låt de få intrång bara. De lär sig så småningom.

Varför ser man en server som sårbarhet? Hela poängen med internet är att datorer ska kommunicera. Är inga portar öppna så fungerar inte internet. 161 är kanske inte så lämpligt. Men 80=http, 443=https, 22=ssh.

Det är ingen som påstått att servers eller öppna portar per automatik är en säkerhetsrisk. Jag vet vad portarna är till för. Du såg ju i TS att många system inte var patchade och uppdaterade. Då blir det ju en säkerhetsrisk. Samma sak med portar som står öppna helt i onödan, och eventuellt med dåliga lösenord eller andra säkerhetshål.

Det är den första punkten i argumentationen. 3,067,505 öppna portar. Totalt meningslöst argument så man bör vara skeptisk till övriga jämförelser.

Om du kunde läsa skulle du se att det bara är en del av allmän metadata, och inte del av något egentligt argument. Däremot finns goda skäl att anta att många av dessa står öppna helt i onödan och inte används. En webbserver måste givetvis ha vissa portar öppna. Måste SSH och FTP alltid vara öppna? Måste de vara öppna mot alla externa IP i brandväggen eller bara ett fåtal? Hur många använder inte fail2ban? Om system använts som är opatchade, så slarvas det sannolikt med annat också. Hur många databaser ligger öppna med default lösenord för adminkontot? Shodan är ett erkänt verktyg för säkerhetsfolk världen över. Vill du käbbla eller diskutera?

Om man inte vet vad systemet används till så kan man inte göra några spekulationer om huruvida det är rimligt att portar är öppna och det påvisar inte några säkerhetshål, innan man kan visa på statistik om vilka säkerhetshål som finns där så är det bara statistik. Kanske kan vara av intresse, men det har inte med säkerhet att göra. Det kan lika gärna vara FRA:s honey-pots som samlar statistik över vilka scanners Sverige är utsatta för.

Jaså, säger du det? Portscanning klarar vilken finnig fjortis som helst. Är det FRA som inte patchar system och medvetet öppnar tusentals säkerhetshål i vanliga servrar över hela landet? Där satte du nivån väldigt lågt.

Patchar har bara betydelse om det är riktiga system. Det är naturligtvis bara en (medvetet usel) gissning, men det visar bara på att din statistik är irrelevant för ur ett säkerhets perspektiv.
3 miljoner portar? Det behövs bara en felaktig för att det ska vara en katastrof om den går till fel system, men 3 miljoner fungerande web-severs inte något problem alls.

60 databaser av hur många? Ett par hundra tusen? Och dessa ligger förmodligen på bortglömda servrar som ingen använder eller använt på många år.
Tycker det låter som om vi har ganska bra datasäkerhet här i Sverige.

Alla stora hack de senaste åren tyder på motsatsen. Shodan hade en lista för ett par månader sedan (går tyvärr inte att se nu) och där låg Sverige på en mycket dålig plats gällande cybersäkerhet tillsammans med Kina. Relaterat till folkmängden då. Stora svenska institutioner har sida upp och sida ner med potentiella sårbarheter. Kompetensen borde höjas anser jag.

Oh fortfarande massa Asus routrar över hela världen som är öppna, var ju längesedan det var på tapeten.😂