Otevřené porty za časů Corony II - situace v ČR

05-04-2020 / V kategoriích: Novinky, 2020

COVID-19, ICS, SMB, Shodan

V návaznosti na nedávný příspěvek věnovaný zvyšujícím se počtům IP adres s otevřenými porty v různých státech světa v souvislosti s aktuální situací okolo COVID-19 jsem se rozhodl podívat trochu blíže na České prostředí a změny v něm. Konkrétně na počty dostupných průmyslových systémů, serverů s otevřeným protokolem SMB do internetu a na několik dalších zajímavých oblastí.

Pro úplnost je vhodné uvést, že data pro změny v počtech IP adres, na nichž je dostupné SSH, HTTP, HTTPS/TLS a RDP jsou již uvedena zde a že tak, jako ve výše zmiňovaném příspěvku, jsou i tentokrát všechny grafy a závěry založeny na datech ze služby Shodan a týkají se jak absolutních, tak relativních hodnot.

Průmyslové systémy

Jak je patrné z následujícího grafu, březnový nárůst IP adres a otevřených portů dostupných z internetu se bohužel nevyhnul ani průmyslovým systémům. V průběhu měsíce se počet ICS systémů dostupných z internetu v prostředí České republiky zvýšil o více než 40.

Průmyslové protokoly - ČR - přehled

Nejvyšší nárůst byl patrný u ICS systémů komunikujících s pomocí protkolů Modbus, EIBnet/IP a CODESYS. Snížil se naopak počet systémů komunikujících s pomocí Lantronix Discovery protokolu.

Průmyslové protokoly - ČR

Další protokoly a služby

Níže jsou uvedeny grafy pro následující protokoly a služby, u nichž došlo dle dostupných dat k zajímavým změnám.

LDAP - ČR

SMB - ČR

SMTP - ČR

snmp - ČR

Telnet - ČR

VNC - ČR