image

Gratis scanner helpt gebruikers Internet of Things-apparaten

zondag 23 oktober 2016, 09:06 door Redactie, 9 reacties

De gevolgen van onbeveiligde Internet of Things-apparaten op het internet zijn de afgelopen weken door verschillende grote ddos-aanvallen meer dan duidelijk geworden. Digitale videorecorders, ip-camera's en routers met standaard wachtwoorden blijken een eenvoudig doelwit voor aanvallers.

Beveiligingsbedrijf Bullguard lanceerde eerder dit jaar een gratis scanner die eigenaren van dergelijke producten moet helpen. Via de "IoT Scanner" kunnen internetgebruikers controleren of hun Internet of Things-apparaten eenvoudig via het internet gevonden kunnen worden en of het apparaat kwetsbaarheden bevat. De IoT Scanner maakt gebruik van informatie van de zoekmachine Shodan.io. Deze zoekmachine brengt allerlei op internet aangesloten apparaten in kaart.

Daarnaast hebben onderzoekers "MalwareTech" en "2sec4u" het Twitteraccount Mirai Attacks gelanceerd dat een live-feed van ddos-aanvallen door Mirai-botnets bevat. Mirai is de malware die wereldwijd honderdduizenden digitale videorecorders, ip-camera's en routers heeft geïnfecteerd en gebruikt voor het aanvallen van websites en internetdiensten. In eerste instantie ging het om één botnet, maar sinds het online verschijnen van de Mirai-broncode zijn er meerdere botnets verschenen. Mirai infecteert systemen door via een lijst van "62 verschrikkelijk onveilige wachtwoorden" op telnet-servers, die op de apparaten draaien, in te loggen.

"Het is waarschijnlijk dat grote ddos-aanvallen vaker zullen voorkomen nu hackers meer en nieuwe kwetsbare Internet of Things-apparaten vinden, of manieren om die kwetsbare apparaten achter NAT (network address translation) te infecteren", aldus onderzoeker MalwareTech. Volgens de onderzoeker is het de hoogste tijd dat fabrikanten stoppen met het leveren van apparaten met standaard wachtwoorden en overstappen op willekeurig gegenereerde wachtwoorden die onderop het apparaat via een sticker worden weergegeven.

Reacties (9)
23-10-2016, 10:16 door Anoniem
Leuk, zo'n tool, maar of het veel effect zal hebben? Het grote probleem lijkt mij dat de meeste eigenaren van die IoTs helemaal niet weten dat ze iets in huis hebben dat problemen kan veroorzaken. Dus die gaan niet met zo'n scanner aan de slag. Komt niet eens bij ze op.
23-10-2016, 11:37 door Anoniem
In hoeverre verschilt dit met b.v. een nmap scan?
23-10-2016, 17:00 door quikfit
IK gebruik Avast Free om het netwerk te scannen op bedreigingen,die scant bijv. ook mijn brand/inbraak alarm.
23-10-2016, 17:02 door Anoniem
Door Anoniem: In hoeverre verschilt dit met b.v. een nmap scan?

Dat deze scan gekozen kan worden door gewone gebruikers die _geen_ extern VPSje bij de hand hebben waarop ze nmap kunnen draaien tegen hun huisaansluiting ?
23-10-2016, 23:30 door Skizmo
"Internet of Things-apparaten"... dit is dus echt zo'n walgelijk domme kreet. IoT-apparaten bestaan helemaal niet. Net zoals je iets niet "in de cloud" zet. Het gewoon ergens een server op het internet...KUT. IoT-apparaat is gewoon een computer met een internet verbinding. Deze kortzichtigheid is ook de reden dat al dat soort IoT-apparaten ook zo enorm slecht zijn. Als ze als een gewone computer behandeld werden zou iedereen meteen zien dat de meeste beveiliging compleet kut is.
24-10-2016, 09:46 door Anoniem
Als ik het goed heb begrepen, kunnen hackers heel gemakkelijk toegang krijgen tot al die wifi mogelijkheden die velen uit gemakzucht en omdat ze het cool vinden in Koelkasten, C.V. thermostaten en wat nog meer. Dit alles omdat de beveiliging van die apparaten minimaal is, of gewoon niet goed door de gebruikers is ingesteld.
Daardoor worden deze apparaten nu gebruikt om wereldwijd anderen het leven zuur te maken.

Als ik nu een kwajongen was, die graag kattenkwaad uithaalt, en dat betekend in deze tijd dat daar de computer c.q. internet een heel erg grote rol in speelt, dan ging ik mischien zelf die apparaten hacken, en ze iets laten doen, wat de eigenaar niet erg leuk zou vinden. Gegarandeerd, dat binnen een paar weken of maanden iedereen met zo,n wifi apparaat er wel voor zorgen, dat hun apparaat wel beter afgeschermd zou zijn.
Probleem opgelost!!
24-10-2016, 09:55 door Anoniem
Door Skizmo: "Internet of Things-apparaten"... dit is dus echt zo'n walgelijk domme kreet. IoT-apparaten bestaan helemaal niet. ...... Als ze als een gewone computer behandeld werden zou iedereen meteen zien dat de meeste beveiliging compleet kut is.
Volledig mee eens. Zelfde gaat op voor big data.
De kreten bestaan doordat marketeers, verkopers en redacties het hype woorden maken om er aandacht mee te trekken en onwetend volk er achteraan loopt omdat ze er bij willen horen zonder de kern te snappen.
24-10-2016, 11:00 door ph-cofi
Door Anoniem: (...) dan ging ik mischien zelf die apparaten hacken, en ze iets laten doen, wat de eigenaar niet erg leuk zou vinden. Gegarandeerd, dat binnen een paar weken of maanden iedereen met zo,n wifi apparaat er wel voor zorgen, dat hun apparaat wel beter afgeschermd zou zijn.(...)
Nou... klanten merken niet per definitie dat je hun apparaat misbruikt EN de Linux-basis van veel van die apparaten is dusdanig verkracht door de fabrikanten dat de eigenaar niets aan de afscherming kan verbeteren. Zoals: openstaande services die niet gedocumenteerd zijn en niet uit te zetten zijn via de webinterface, verborgen users die niet in de documentatie zijn beschreven, wachtwoorden die hardgecodeerd zijn en niet aan te passen via de webinterface, ...

Daarom stel ik "either you control your (IoT) software fully or it controls... all of the internet including you".
28-10-2016, 11:34 door Anoniem
Door Anoniem:
Door Skizmo: "Internet of Things-apparaten"... dit is dus echt zo'n walgelijk domme kreet. IoT-apparaten bestaan helemaal niet. ...... Als ze als een gewone computer behandeld werden zou iedereen meteen zien dat de meeste beveiliging compleet kut is.
Volledig mee eens. Zelfde gaat op voor big data.
De kreten bestaan doordat marketeers, verkopers en redacties het hype woorden maken om er aandacht mee te trekken en onwetend volk er achteraan loopt omdat ze er bij willen horen zonder de kern te snappen.

Als jullie denken dat een LED-lamp op IP een computer is.... en een thermostaat ook zien als een computer, dan klopt jullie redenering. Echter voor de rest van de wereld bestaat IoT wel degelijk. Echter zijn velen zich hier niet van bewust. Het is toch zo "handig" dat je de temperatuur in je huis vanuit de auto al kan veranderen? En dat je gewoon vanaf je telefoon de wasmaschine kan aanzetten? Of in je achtertuin kan kijken vanaf je vakantie adres? IoT is er al en wordt alleen maar groter. Nu al is zo'n 60% van de apparaten in een bedrijfsnetwerk, vanuit een security oogpunt, niet gemanaged. En dit wordt alleen maar groter. Helaas zullen consumenten producten voorlopig geen enkele (anders dan schijnveiligheid) brengen in de netwerken. Zelfs voor bedrijven is het moeilijk. De nieuwe bedreigingen vereisen een nieuwe visie op beveiligen. En nee, het maakt niets uit of je nu Windows, MAC of Linux draait in je network.Ga ermaar vanuit dat diegene die de code schrijft om in te breken vele malen slimmer is dan jezelf. Dan weet je dat je het niet zomaar even oplost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.