Nederlandse cyberwaakhond waarschuwt tegen botnets IoT-devices

4 november 2016

venj-310112-3023De nationale cybertoezichthouder, het Nationaal Cyber Security Centrum (NCSC), waarschuwt tegen groei van botnets die bestaan uit gehackte IoT-devices. Aanbieders en producenten van deze devices moeten meer aandacht voor beveiliging hebben.

 

Steeds vaker worden er botnets actief die bestaan uit gehackte Internet of Things (IoT)-devices of –netwerken, zo waarschuwt de Nederlandse cybertoezichthouder. Zo werden onlangs wereldwijd grote internetdienstverleners, zoals Twitter en Spotify, bestookt met grote DDoS-aanvallen. Ook is onlangs DynDNS door een grootschalige botaanval via gehackte IoT-devices platgelegd. Hierdoor waren er ook vele websites tijdelijk niet bereikbaar. Met deze laatste aanval op de DNS-servers werd de kern van het internet aangevallen, aldus het NCSC. Hierdoor loopt het internet echt fundamenteel gevaar.

internet-of-things-hack

Betere beveiliging
Dat juist IoT-devices en –netwerken voor deze aanvallen worden gebruikt, is volgens de toezichthouder helemaal niet zo verwonderlijk. IoT-apparaten zijn door een slechte beveiliging vaak eenvoudig over te nemen en blijven, in tegenstelling tot doorsnee computers, vaker permanent online. De beveiliging van  IoT-devices is, volgens de cyberspecialisten, vaak ondermaats doordat deze vaak toegankelijk zijn door , vaak hardgecodeerde, standaard wachtwoorden en bij geconstateerde kwetsbaarheden meestal niet een update krijgen. Door de toenemende verspreiding van slimme devices, groeit ook het risico dat deze devices, als ze niet worden voorzien van regelmatige beveiligingsupdates, kwetsbaar blijven en dus vaker onderdeel kunnen gaan vormen van een botnet.

Oplossing probleem
Het NCSC realiseert zich dat een goede oplossing van dit probleem een lastige klus is. Leveranciers van IoT-devices hebben vooral het belang om zo snel mogelijk deze apparatuur in de markt te zetten en tegen zo laag mogelijke kosten. Daarnaast zijn eindgebruikers, omdat ze zelf geen last ondervinden van de onveiligheid van hun IoT-devices, lastig te motiveren om meer te betalen voor betere beveiliging. Het NCSC stelt dat alleen met een gezamenlijke internationale aanpak en samenwerking tussen overheden en het bedrijfsleven het probleem van aanvallen door IoT-botnets kan worden bestreden. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gaat zich hiervoor inzetten, zowel nationaal als internationaal.