Hoje em dia qualquer estabelecimento comercial tem um sistema informático para registo e gestão do negócio. No entanto, segundo um estudo da BinaryEdge, alguns sistemas de cafés e restaurantes têm os dados expostos na Internet!
Vamos conhecer todos os dados, num país onde estão atribuídos 6 milhões de endereços IP públicos.
“Security of a Country” é o nome dado pela BinaryEdge para uma série de estudos que tem realizado ao nível da segurança informática nos países. Depois da Suiça, a empresa divulgou o estudo para Portugal e os dados não são muito animadores… mas vamos a números!
Segundo o infográfico partilhado, o destaque vai para os 6 milhões de endereços IP públicos usados em Portugal, o que corresponde a 0,15% do espaço de endereçamento de toda a Internet.
VNC
De acordo com as pesquisas, a empresa descobriu 60 servidores VNC expostos na Internet sem qualquer tipo de autenticação. Um dado curioso é que a grande maioria destas máquinas têm o WinREST instalado, um software muito usado em restaurantes e cafés/bares.
Web Servers
Ao nível dos servidores Web, a empresa encontrou 59.492 servidores com HTTPS e 88.654 apenas com HTTP. Isto quer dizer que, na maioria, os servidores Web em Portugal não usam SSL, o que significa que os dados entre o cliente e o servidor passam “em claro” na Internet.
Exemplo da (in)segurança de um site sem HTTPS
Acesso remoto a máquinas
Segundo o estudo, foram “descobertas” 18.853 máquinas com SSH, 14.086 máquinas com Telnet e 3280 máquinas com SSH e Telnet. Relativamente ao famoso Heartbleed, foram encontradas 335 máquinas vulneráveis. De salientar que apenas foram avaliadas maquinas com IP publico.
FTP
Quem necessita de transferir regularmente ficheiros entre uma máquina cliente e um servidor, o protocolo FTP (File Transfer Protocol) é sem duvida uma óptima opção. Em Portugal, foram encontrados 8.192 IPs com FTP e apenas 5.312 com FTPS (que garante segurança nas comunicações uma vez que usa certificados SSL). Outro dado curioso é o facto de 5,6% destes servidores permitir login anónimo.
Samba
No que se refere à partilha de ficheiros, usando o protocolo Samba, foram encontradas 1.792 máquinas com o serviço totalmente aberto, sem qualquer autenticação. A maioria dos servidor expostos através do protocolo samba/smb são Linux/Unix.
Big data
Nas tecnologias associadas ao Big data, a empresa descobriu 209,32 GB de dados expostos, principalmente dados que fazem parte do MongoDB, Memcached e Redis. O MongoBD é um projecto Open Source, do tipo NOSQL e de alta performance, sem esquemas, concebido especialmente para o armazenamento de grandes quantidades de dados. Só a dados do MongoDB correspondem 194,21 GB expostos.
Tendo em conta os resultados destes estudo, é importante que as empresas/instituições portuguesas revejam a segurança dos seus sistemas com alguma urgência. O estudo completo pode ser consultado aqui.