Tīmeklī sasniedzamu iekārtu drošība Latvijas internetā

Abstract

Maģistra darba mērķis ir izpētīt to, kādas tīmeklī sasniedzamas iekārtas ir pieejamas interneta tīkla Latvijas segmentā, un veikt šo iekārtu detalizētu klasificēšanu. Izmantojot klasificēšanas posmā iegūtos datus, sniegt drošības novērtējumus visām lielajām iekārtu klasēm. Kā arī identificēt apdraudējumus, kas faktiski ir vērsti pret šīm iekārtām vai rodas šo iekārtu dēļ. Tika konstatēts, ka visbiežāk sastopamās tīkla iekārtas ir Mikrotik ražojuma. Tika konstatēts, ka uzbrucēji pastāvīgi mēģina kompromitēt iekārtas. Pielietojot dažādas drošības novērtēšanas metodes, tika atklātas 398 pilnībā kompromitējamas iekārtas, bet 13588 iekārtas pašas radīja apdraudējumu. Izmantojot šī pētījuma rezultātus, CERT.LV ir novērsis galvenos identificētos apdraudējumus.

The title of this master thesis is “Web accessible device security in Latvia's Internet”. The objective of this master thesis is to investigate what web accessible devices are available in Latvia's Internet segment and to provide detailed classification of those devices. And to provide security assessment for all big device classes by using data from classification step. And to identify threats that are targeted at or come from those devices. Was found that most common network devices were produced by Mikrotik. Was found that attackers are constantly trying to compromise devices. By using multiple security assessment methods were identified 398 fully exploitable devices and 13588 devices which posses threats themselves. Results of this research were used by CERT.LV to preemptively eliminate main identified threads.