Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/3/2012
Tusinder af printere, kameraer og telefoner kan nås via internettet uden brug af password. Et sikkerhedsfirma har lanceret et værktøj til at tjekke netværk for sårbare enheder.Sårbarheden ligger i, at apparaterne er udstyret med en indbygget webserver. Den giver adgang til at konfigurere enheden og hente data fra den.
Michael Sutton fra sikkerhedsfirmaet Zscaler har scannet en million webservere med det formål at finde webservere, der var indbygget i apparater. Han fandt godt 25.000 multifunktionsprintere og fotokopimaskiner og næsten 10.000 IP-telefonsystemer. Der var også over 9.000 videokonferencesystemer.
De fleste af enhederne var ikke beskyttet med password. Dermed er det muligt for angribere at aflytte telefonsamtaler og videokonferencer. Det skriver The H Security.
Zscaler stiller det gratis værktøj brEWS til rådighed. Det scanner efter indlejrede webservere på et IP-subnet.
Anbefaling
Administratorer kan afprøve brEWS til at tjekke, om de har ubeskyttede indlejrede webservere på nettet.