DDoS-aanval: IoT-malware serieuze bedreiging

12 oktober 2016

iotgeddonMalware voor het Internet of Things (IoT) wordt steeds meer een echte bedreiging. Recent veroorzaakte malware voor het IoT een eerste grootschalige DDos-aanval, aldus de beveiligingsspecialisten van PenTestpartners uit het Verenigd Koninkrijk.

 

Het Internet of Things (IoT) krijgt steeds meer last van speciale malware. Deze malware is erop gericht om IOT-devices deel te laten uitmaken van botnets die voor DDos-aanvallen kunnen worden gebruikt. Volgens de Britse beveiligingsspecialisten werden IoT-devices recent in grote schaal ingezet bij het botnet Mirai. Dit botnet werd gebruikt om de grootste DDoS-aanval ooit, een 620 Gbps-aanval, te lanceren tegen het online beveiligingsbedrijf KrebsOnSecurity.

miraiddos0-300x208

Verfijning aanvallen
De bij de aanval gebruikte malware zorgde er voor dat beveiligingsinstellingen vanuit de fabriek of hard-coded usernames en wachtwoorden van IoT-devices werden gekraakt, zodat de kwaadwillende controle over deze apparatuur kregen. Het ging hierbij vooral op IP-camera’s, onveilige routers, digitale videorecorders en meer van dit soort devices. De nu gebruikte malware kan, aldus de onderzoekers, nog verder worden verfijnd om nog krachtigere aanvallen te lanceren. Toekomstige IoT-botnets kunnen het web gebruiken in plaats van Telnet dat dor Mirai werd gebruikt. Het wordt daardoor voor internetaanbieders lastiger om het kwaadaardige verkeer te blokkeren in het geval van een DDoS-aanval.

Meer beveiligingsinzet nodig
IoT-deviecs gebruiken voor botnets is een trend die de laatste tijd flink toeneemt. Onlangs signaleerde beveiliger Symantec () al deze trend. De onderzoekers van PenTestpatners vinden dat de mobiele online beveiligingsindustrie zich meer moet gaan inspannen om het IoT en alle daarin aanwezige devices en sensors beter te gaan beveiligen. Belangrijke stappen die alvast kunnen worden genomen zijn het updaten van de firmware van IoT-devices en meer gebruik maken van netwerksegmentatie. Het belangrijkste is dat in de toekomst de industrie en onderzoek meer aandacht gaan besteden aan het beveiligen van deze devices en het beschermen van de privacy van de eindgebruikers.

Advertenties