Thuiswerken door corona feest voor hackers: schrikbarende stijging open servers

Door de coronacrisis werken veel Nederlanders noodgedwongen thuis. Dankzij de geavanceerde techniek van tegenwoordig kan dat ook makkelijk. Maar als jij en/of het bedrijf waarvoor je werkt niet de nodige beveiligingsmaatregelen nemen, wordt het bemachtigen van (bedrijfs)gevoelige informatie voor hackers óók heel makkelijk... Ethical hackers Bert Alting en Dennis Veninga van Networking4All deden onderzoek naar de hackingsgevoeligheid van servers en kwamen tot de schokkende conclusie dat het aantal open servers ten opzichte van 2018 met meer dan 60 procent is gestegen, zeer vermoedelijk door het vele thuiswerken sinds de coronacrisis. Door dat thuiswerken maken mensen en bedrijven veel meer gebruik van netwerkschijven of andere apparaten. Maar er wordt duidelijk niet goed gecheckt of die wel goed beveiligd zijn. Want als dat niet het geval is, is het voor hackers doodeenvoudig om toegang te krijgen tot allerlei persoonlijke gegevens. Zoals bankzaken, wachtwoorden, foto's, back-ups van systemen, de lijst is eindeloos. En jij merkt daar niets van, tot het te laat is.

Hoe word je gehackt?

In hun onderzoek leggen Alting en Veninga uit hoe makkelijk mensen en bedrijven te hacken zijn. Een internetverbinding maakt gebruik van 65.535 poorten. Elk poort kan worden gebruikt om te communiceren met een ander apparaat. Die apparaten kunnen diverse services draaien, zoals FTP (File Transfer Protocol) en SMB (Server Message Block), waarmee bestanden met anderen, zoals dus collega's, gedeeld kunnen worden. En daar gaat het dus mis. Lees ook: 'Helft van werknemers wil ook ná coronacrisis thuiswerken, collega's worden gemist' FTP en SMD draaien standaard op poorten 21 en 445. Er bestaan online tools die verzamelingen opeenvolgende publieke IP adressen kunnen scannen op open poorten, zoals die FTP en SMB. "Uit ons onderzoek is gebleken dat er alleen al in Nederland ruim 4832 systemen zijn met poort 21 (FTP) open, waarvan 498.077 wereldwijd (stijging van ongeveer 66% t.o.v. 2018). Wat betreft SMB (445), zijn dit 1431 systemen alleen al in Nederland, waarvan wereldwijd 335,079 systemen open staan." Daardoor stuitten Alting en Veninga op allerlei persoonlijke gegevens van mensen die dus geen idee hebben dat hun informatie 'op straat' ligt. Ze zijn ethical hackers, dus hebben ze ook contact gezocht met die mensen om ze te waarschuwen. Dat werd ze lang niet altijd in dank afgenomen. "Ik had een stel uit Landgraaf benaderd, waarvan de paspoorten maar ook pittige foto's op straat lagen", vertelt Alting. "Die hebben me meteen geblokkeerd. Het opsporen van dergelijke persoonlijke informatie is bijna makkelijker dan mensen ervan te overtuigen dat ze hun beveiliging niet op orde hebben." Een dag later bleek toch dat het stel naar Alting had geluisterd en was de informatie niet langer te vinden.

Wat te doen?

Wat kunnen bedrijven en mensen zelf doen om ervoor te zorgen dat hun persoonlijke informatie niet ook op straat komt te liggen? Check bij gebruik van een netwerkschijf of andere apparaten die bestanden kunnen delen, ten eerste de instellingen van het apparaat. Als je dan nog steeds niet zeker bent of de poorten voor de buitenwereld gesloten zijn, kan dat op deze site worden geverifieerd. Je hoeft alleen een poortnummer, dus poort 21 of 445, in te vullen, het IP-adres wordt automatisch ingevuld. Zo niet, kijk dan hier. Wil je nou wél dat een FTP-server van buitenaf kan worden gebruikt, zorg dan voor een ijzersterk wachtwoord. Ook is het verstandig om ervoor te zorgen dat anonieme personen sowieso niet kunnen inloggen op de server. En pas de hoeveelheid gebruikers die kunnen inloggen aan naar een aantal dat gemiddeld logisch is voor die bewuste server. Verder kan een zogenoemde IP-whitelist (witte lijst) worden ingesteld. Dat is een lijst met geverifieerde servers en/of IP-adressen die mogen inloggen. Kijk hier voor nog meer informatie over het beveiligen van een FTP-server. Bij SMB-servers (Server Message Block) moet goed worden gekeken welke bestanden en mappen gedeeld worden en mogelijke ongeautoriseerde toegang tot die mappen en bestanden. Wie geautoriseerd is, kan aangepast worden tijdens het instellen van het delen van die mappen.