El experto en seguridad, HD Moore, advierte de la existencia de terminal servers (servidores de acceso remoto) que se encuentran sin protección en Internet. El investigador comentó haber encontrado más de 100 mil sistemas con estas características durante sus análisis, más de 13 mil proporcionaban privilegios de administrador sin solicitar contraseña.

Los terminal servers son esencialmente un tipo de interfaz en serie que se extiende dentro de Internet. Para ingresar a un puerto especifico TCP, los usuarios pueden hablar remotamente con el puerto serial del dispositivo conectado. Frecuentemente, estos dispositivos son el sistema de control o proporcionan acceso para el mantenimiento. HD Moore dijo que utilizó consultas SNMP para identificar 114 mil terminal servers de Digi y Lantronix y que 95 mil fueron expuestos a Internet a través de conexiones móviles como GPRS o 3G.

El problema es que estas conexiones frecuentemente no están protegidas. Moore dijo que poco más de 13 mil puertos seriales únicos están expuestos y ofrecen algún tipo de shell del sistema, la consola, fuente de datos o en el menú de administración.

El investigador explicó haber encontrado una mezcla heterogénea de diferentes tipos de sistemas que pueden ser clasificados en categorías, desde los monitores de tráfico y sistema de gestión de lavandería completa con terminales de pago, hasta  servidores VPN corporativos.

Cuando tales sistemas están conectados a la Internet, por ejemplo, con el fin de activar el mantenimiento remoto, se debe proporcionar una protección adecuada. Las medidas pueden incluir la limitación del acceso a través de redes virtuales privadas o la creación de un túnel SSH que requiera autenticaciónbfuerte. Por otra parte, Moore basa su investigación en los datos de Controversial Internet Census, mediante el cual un desconocido grupo usa una Botnet personalizada para realizar escaneos a Internet y posteriormente dar a conocer los resultados.