België makkelijkste land om digitaal in te breken

De (on)veiligheid van het web

De ‘warmtekaart’ van internet. Elk beeldpunt staat voor 254 IP-adressen. Paars betekent weinig veiligheidsrisico, geel aanzienlijk (afb: Rapid7)

In België hebben e-krakers het ’t makkelijkst om digitaal in te breken, voor Tajikistan, Samoa en Australië. In Vietnam is dat het lastigst. Nederland staat niet in de lijst van 50 landen die het cyberveilig-heidsbedrijf Rapid7 heeft bekendgemaakt. We praten dan over webservers en niet over afzonderlijke computers.
In het project Sonar van Rapid7 wordt elk IP-adres binnen enkele uren bekeken en genoteerd welke diensten die het web aanbieden. De meeste diensten werken naar behoren, maar acht van de toptiendiensten werken zonder versleuteling via, bijvoorbeeld, POP3 (een ouderwets e-mailprotocol) en FTP (een onveilige manier om bestanden via het web te versturen). Ik gebruik beide.
Een open poort naar een onveilige dienst wil nog niet zeggen dat de server zelf onveilig is, maar hoe meer diensten een server aanbiedt hoe groter de kwetsbaarheid voor aanvallen. Als een server niet kan worden verbonden met een bepaalde dienst, dan kan die ook niet gekraakt worden via die dienst. De ‘kraakbaarheid’ van een server stijgt evenredig met het aantal diensten dat die server aanbiedt. Een open deur/poort is niet meteen onveilig, maar het wordt wat anders als dat er twintig zijn.
Tom Beardsley, een van de schrijver van het rapport, was verbaasd wat ze vonden. “We hadden verwacht dat de meest blootgestelde landen ook de rijkste waren.” De rijkste landen, met inbegrip van China, hebben de meeste apparaten/servers aan het web hangen, zodat ze in potentie ook het grootste gevaar lopen, maar er bleek geen relatie tussen aantal knooppunten en gevaar.

België

Toch staat België bovenaan de lijst. Dat land heeft minder verbindingen dan China, maar een groot deel van de verbindingen naar diensten is onveilig. De veiligheidskundige geeft het voorbeeld van een databank. “Er zijn redenen om die direct met de bezoekers te verbinden, maar dat houdt het grote risico in dat dat mensen zijn die geen toestemming hebben en informatie stelen.
Het project is in het leven geroepen om er achter te komen hoe (on)veilig het web is. Beardsly: “Alles staat op internet en het is allemaal kapot.” Beardsly hoopt de toets regelmatig te kunnen herhalen om te zien of het web zich in de goede richting begeeft. Hij hoopt dat binnen een paar jaar de onveiligste servers van het web worden gehaald, maar het internet-der-dingen wordt een nieuwe belangrijke webactiviteit die de zaken alleen maar slechter zullen maken in plaats van beter. De veiligheid bij de met internet verbonden apparatuur zoals ‘slimme’ thermostaten en ander ‘slim’ spul is notoir slecht.

1. België
2. Tajikistan
3. Samoa
4. Australië
5. China
6. Hong Kong
7. Dominicaanse Republiek
8. Afghanistan
9. Zuid-Afrika
10. Ethiopië

Bron: the Guardian

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.