IoT-devices steeds vaker gebruikt in botnets

28 september 2016

IoT1Met het internet verbonden devices binnen het Internet-of-Things (IoT) worden in toenemende mate gehackt om te worden ingezet in botnets. Dit constateren de beveiligingsexperts van Symantec in een recent onderzoek. Zolang er geen extra veiligheidsmaatregelen worden genomen, gaat dit in de nabije toekomst alleen nog maar toenemen.

We konden er eigenlijk gewoon op wachten. Ook het Internet-of-Things (IoT) kan nu eenvoudig worden gehackt en door kwaadwillenden worden ingezet voor botnets die vooral DDoS-aanvallen uitvoeren. Uit het onderzoek van de beveiligingsexperts blijkt dat 2015 een topjaar was als het gaat om aanvallen via het IoT. De voornaamste gedachte van de kwaadwillenden hierbij was het inzetten van de gehackte devices om botnets of zombie-netwerken te vormen, zonder dat de eigenaren van deze verschillende met het internet verbonden devices hier erg in hebben. Het gat hierbij vooral om thuisnetwerken die via verschillende devices met het internet zijn verbonden of consumenten devices. Zo wordt voldoende goedkope bandbreedte geschapen voor aanvallen.  Niet de home automation-toepassingen van deze eindgebruikers zijn het doel, maar vooral servers van grote bedrijven.

schermafbeelding-2016-09-23-om-15-59-10
Eenvoudig te hacken

De IoT-deviecs en –infrastructuur van consumenten is het voornaamste doelwit omdat deze, aldus Symantec, het meest eenvoudig zijn aan te vallen. Veel van deze devices zijn zo ontworpen dat zij eenvoudig in een netwerk kunnen worden geïntegreerd en verder door de eindgebruikers vergeten worden als aanwezig in het netwerk. Daarnaast beschikken deze devices in veel gevallen over eenvoudige toegangswachtwoorden, zodat kwaadwillenden met speciale software deze op afstand kunnen ontgrendelen en overnemen. Default-wachtwoorden worden bijna nooit vervangen, zo blijkt uit het rapport van de beveiligingsspecialisten. Doelwitten zijn vooral web servers, routers, modems, NAS-toepassingen, CCTV-systemen en industriële controlesystemen.

schermafbeelding-2016-09-23-om-15-59-27

Wereldwijde verspreiding
IoT-deviecs worden wereldwijd aangevallen om in botnets en zombie-netwerken te worden getransformeerd. Symantec concludeert dat de meeste malware-aanvallen op IoT-systemen afkomstig zijn uit China en de Verenigde Staten. Maar ook ons land, Nederland, loopt voorop als het gaat als bron fungeren voor aanvallen op IoT-toepassingen. Andere landen zijn onder meer Duitsland, Rusland, de Oekraïne en Vietnam. Soms zetten hackers ook IP-proxies in om hun identiteit te verhullen. Voorlopig komt er geen eind aan aanvallen op het IoT. Vooral aanvallen van meerdere IoT-platformen nemen toe als het aantal verder roeit, zo besluiten de experts hun onderzoek.