นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้นามแฝงว่า A Shadow ได้รายงานว่ามี iSCSI storage จำนวนกว่า 13,500 แห่งถูกเปิดให้เข้าถึงและแก้ไขข้อมูลได้ผ่านอินเทอร์เน็ตโดยไม่ต้องล็อกอิน สาเหตุเกิดจากผู้ดูแลระบบไม่ได้ตั้งค่าการยืนยันตัวตนเมื่อเชื่อมต่อ ส่งผลให้มีความเสี่ยงถูกเปิดเผยหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาตได้
iSCSI ย่อมาจาก Internet Small Computer Systems Interface เป็นโพรโทคอลที่ช่วยให้คอมพิวเตอร์สามารถเข้าถึงสื่อบันทึกข้อมูลที่เชื่อมต่อกับเครือข่ายได้ (เช่น Network-attached storage หรือ NAS) โดยโพรโทคอลนี้จะช่วยให้ระบบปฏิบัติการมองเห็นสื่อบันทึกข้อมูลเป็นเสมือนไดรฟ์ทั่วไป ไม่ใช่ระบบภายนอกที่ต้องเข้าถึงผ่าน IP การใช้งาน iSCSI มีได้หลายจุดประสงค์ เช่น ช่วยให้หน่วยงานจัดทำศูนย์เก็บข้อมูลกลางได้โดยไม่มีปัญหากับแอปพลิเคชันที่ไม่รองรับการเชื่อมต่อ path แบบ IP (เช่น \\IP\file) หรือช่วยให้ virtual machine สามารถบูตจากไดรฟ์ที่เชื่อมต่อผ่านเครือข่ายได้ เป็นต้น
โดยปกติแล้ว โพรโทคอล iSCSI รองรับการยืนยันตัวตนเมื่อเชื่อมต่อ ซึ่งสามารถช่วยป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตมีสิทธิ์เข้าถึงหรือแก้ไขข้อมูลข้างใน อย่างไรก็ตาม นักวิจัยได้พบการเปิดแหล่งเก็บข้อมูล iSCSI จำนวนกว่า 13,500 แห่งให้เข้าใช้งานได้โดยไม่ต้องยืนยันตัวตน ข้อมูลเหล่านี้สามารถหาได้จากเว็บไซต์ Shodan โดยทางสำนักข่าว ZDNet เผยว่า พบ iSCSI บางแห่งเป็นข้อมูลงานวิจัยของมหาวิทยาลัยหรือหน่วยงานของรัฐ โดยหลายแห่งพบว่ามีการตั้งค่า NAS ให้ยืนยันตัวตนก่อนใช้งานแล้ว แต่พอร์ต iSCSI เปิดให้เข้าถึงผ่านอินเทอร์เน็ตได้โดยไม่ต้องล็อกอิน
ในประเทศไทย ทางไทยเซิร์ตพบ iSCSI storage จำนวน 180 แห่งเปิดให้เข้าถึงและแก้ไขข้อมูลได้โดยไม่มีการยืนยันตัวตน ซึ่งจากการตรวจสอบพบว่า iSCSI เหล่านี้ถูกใช้งานโดยผู้ให้บริการอินเทอร์เน็ต หน่วยงานของรัฐ บริษัทเอกชน รวมถึงมหาวิทยาลัย โดยทางไทยเซิร์ตจะประสานงานเพื่อแจ้งให้ผู้ดูแลระบบทราบและให้ความช่วยเหลือด้านเทคนิคหากจำเป็น เบื้องต้นผู้ดูแลระบบควรตั้งค่าการยืนยันตัวตนก่อนใช้งาน iSCSI, ปิดการเข้าถึงพอร์ต 3260 จากอินเทอร์เน็ตหากไม่จำเป็น, รวมถึงตรวจสอบ log การเข้าถึงหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
| 
