Dat concludeert beveiligingsbedrijf Rapdid7 in een onderzoek (pdf). Daarvoor is software gebruikt die elk publiek toegankelijk IP-adres scant, en de diensten in kaart brengt die door die adressen worden geleverd.
Het gaat daarbij onder meer om websites, e-mailservers, clouddiensten en andere publiek toegankelijke webdiensten.
Bij de scan is ook te zien welke beveiligingsprotocollen er worden gebruikt. Veilige protocollen als HTTPS zorgen voor een positieve score, terwijl verouderde en onveilige protocollen zoals POP3 voor e-mail en FTP voor bestandsuitwisseling negatief worden beoordeeld.
Voor de totaalscore keek Rapid7 naar het aantal slecht of onbeveiligde ingangen. Hoe meer onbeveiligde publieke ingangen, hoe makkelijker een server in potentie te hacken is.
België het onveiligst
Over het algemeen scoort België het slechtst, met procentueel gezien de meeste kwetsbare verbindingen. Landen als de VS en China hebben veel meer apparaten, maar een minder groot aandeel daarvan is kwetsbaar. Na België wordt de top vijf afgemaakt door Tadzjikistan, Samoa, Australië en China.
Nederland komt op de lijst niet voor. Wel wordt Nederland juist genoemd in de top vijf van landen die op de veiligste manier inloggen op servers en systemen, door middel van beveiligingsprotocol SSH.
Eén van de auteurs van het rapport, Tom Beardsley, is verbaasd over resultaten van het onderzoek. “We hadden verwacht dat de meest kwetsbare landen ook de rijkste zouden zijn”, zegt Beardsley tegenover The Guardian.
“Als je een rijk land bent, heb je veel internet. Maar we vonden geen enkele correlatie tussen het aantal toegangspunten en kwetsbaarheid.” Rapid7 wil de scan in het vervolg vaker uitvoeren, om in kaart te brengen of de algehele veiligheid van het internet er op vooruit gaat.