Under de senaste tre åren har säkerhetsforskarna Dan Tetler, Paul McMillan och Robert Graham använt dels befintlig och dels egenutvecklad programvara för att söka igenom Internet efter oskyddade datorer som tillåter fjärrstyrning utan krav på lösenordsautentiering. De datorer som upptäckts har man sedan kopplat upp sig till och tagit en skärmdump.

En av forskarna, Dan Tetler, har på sin Twitterprofil publicerat utvalda skärmdumpar vilket skapat ett ramaskri bland IT-chefer och företagsledningar. Skanningen visar stora sårbarheter och kan ge illasinnade potentiella möjligheter att styra system som skulle kunna orsaka stor skada för allmänheten.

Bristfällig säkerhet
De system som forskarna kommit åt har använt sig av VNC (Virtual Network Computing), vilket är en öppen programvara och används likt Microsofts Remote Desktop för att möjliggöra fjärrstyrning av system på distans. Bristen har varit att systemen utan vidare svarar på port 5900 som används vid fjärrstyrning med VNC. En annan brist är att de berörda installationerna av VNC inte har krävt någon autentiering med lösenord vid uppkoppling och har heller inget lösenordsskydd när uppkoppling väl har skett.

Källa: Array.se