1. Dator och IT
  2. IT-säkerhet

Sverige har ett dåligt safety record på Shodan

Svara
  • 1
  • 2
2023-08-13, 02:22
  #13
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av pizzaland
Oh fortfarande massa Asus routrar över hela världen som är öppna, var ju längesedan det var på tapeten.😂

Jaså? Beskriv gärna och infoga källor som pekar på det du säger. Att systemen är opatchade har ju inte med routern att göra.
Citera
2023-08-13, 10:43
  #14
Dryckeshorn
Medlem
Uhm, tanken med hela Internet är väl att det ska finnas öppna portar så att det finns tjänster att kommunicera med.

En sak är ju om de är vårdlöst öppnade. SSH/22 öppen till världen är en väldigt vanlig uppsättning för att kunna fjärradministrera ett företag. Föreslagsvis på ett hyggligt uppdaterat system och certifikatpåloggning, snarare än användarnamn och lösenord, men ändå.

443 och 80? Ja, om ett företag kör en egen webserver i huset är det väl inget konstigt med det?
Måste till något mer för att öppna portar ska vara en säkerhetsskandal.

Inte ens 3389 öppen till världen behöver vara en skandal, om det är gjort av en administratör som känner till riskerna och vet vad den gör. Jag tycker dock det är onödigt att göra det när det finns möjligheter att tunnla bakom ett lager till.

Det dåliga i den här listan är ju isåfall procentuellt antal av servrar som verkar rulla på väldigt gamla system som inte är uppdaterade på flera år, än värre - inte är uppdaterade trots att de har offentligt kända allvarliga säkerhetshål.
Citera
2023-08-15, 03:57
  #15
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av Dryckeshorn
Uhm, tanken med hela Internet är väl att det ska finnas öppna portar så att det finns tjänster att kommunicera med.

En sak är ju om de är vårdlöst öppnade. SSH/22 öppen till världen är en väldigt vanlig uppsättning för att kunna fjärradministrera ett företag. Föreslagsvis på ett hyggligt uppdaterat system och certifikatpåloggning, snarare än användarnamn och lösenord, men ändå.

443 och 80? Ja, om ett företag kör en egen webserver i huset är det väl inget konstigt med det?
Måste till något mer för att öppna portar ska vara en säkerhetsskandal.

Inte ens 3389 öppen till världen behöver vara en skandal, om det är gjort av en administratör som känner till riskerna och vet vad den gör. Jag tycker dock det är onödigt att göra det när det finns möjligheter att tunnla bakom ett lager till.

Det dåliga i den här listan är ju isåfall procentuellt antal av servrar som verkar rulla på väldigt gamla system som inte är uppdaterade på flera år, än värre - inte är uppdaterade trots att de har offentligt kända allvarliga säkerhetshål.

Uhm, ja givetvis måste man öppna vissa portar för att tillhandahålla vissa tjänster. Har någon påstått motsatsen? Däremot kan man fråga sig vilka portar som är öppna, och under vilka omständigheter. Att ha en opatchad server och/eller svaga lösen, ja då inbjuder man till trubbel och får skylla sig själv.
Citera
2023-08-15, 07:21
  #16
vhe
Moderator
vhes avatar
Citat:
Ursprungligen postat av Kip.Kinkel
Shodan hade en lista för ett par månader sedan (går tyvärr inte att se nu) och där låg Sverige på en mycket dålig plats gällande cybersäkerhet tillsammans med Kina. Relaterat till folkmängden då.

Den jämförelsen framgår inte av siten du länkat till.

På det hela taget ser jag inte siffrorna som särskilt anmärkningsvärda; med möjligt undantag för "2,255 öppna industriella kontrollsystem" som kan låta mycket, men så klart beror på vad som menas med "öppet" och vad som menas med "industriellt kontrollsystem". Det skulle inte förvåna mig jättemycket om read only-access till väderstationer ingår där.
Citera
2023-08-15, 17:26
  #17
Kip.Kinkel
Medlem
Kip.Kinkels avatar
Citat:
Ursprungligen postat av vhe
Den jämförelsen framgår inte av siten du länkat till.

På det hela taget ser jag inte siffrorna som särskilt anmärkningsvärda; med möjligt undantag för "2,255 öppna industriella kontrollsystem" som kan låta mycket, men så klart beror på vad som menas med "öppet" och vad som menas med "industriellt kontrollsystem". Det skulle inte förvåna mig jättemycket om read only-access till väderstationer ingår där.

Ett ICS är inte read only. Sensorer som skickar data till en server är inte den korrekta definitionen av ett ICS. Själva poängen är att styra processer. Med "öppet" menas att porten är öppen för alla (med lösen av okänd kvalitet exempelvis), inte bara för vissa IP, som det borde vara.

Citat:
An industrial control system (ICS) is an electronic control system and associated instrumentation used for industrial process control. Control systems can range in size from a few modular panel-mounted controllers to large interconnected and interactive distributed control systems (DCSs) with many thousands of field connections. Control systems receive data from remote sensors measuring process variables (PVs), compare the collected data with desired setpoints (SPs), and derive command functions that are used to control a process through the final control elements (FCEs), such as control valves.

Larger systems are usually implemented by supervisory control and data acquisition (SCADA) systems, or DCSs, and programmable logic controllers (PLCs), though SCADA and PLC systems are scalable down to small systems with few control loops.[1] Such systems are extensively used in industries such as chemical processing, pulp and paper manufacture, power generation, oil and gas processing, and telecommunications.

https://en.wikipedia.org/wiki/Industrial_control_system

Citat:
Shodans hemsida om ICS:

Industrial control systems (ICS) are computers that control the world around you. They're responsible for managing the air conditioning in your office, the turbines at a power plant, the lighting at the theatre or the robots at a factory

https://www.shodan.io/explore/catego...ontrol-systems
__________________
Senast redigerad av Kip.Kinkel 2023-08-15 kl. 17:32.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in