KPN helpt klanten met het opschonen van Internet of Things-apparaten die met de beruchte Mirai-malware besmet zijn geraakt. Zo vertelde Michel van Eeten, hoogleraar en wetenschapper aan de TU Delft, tijdens de tweede dag van de jaarlijkse One Conferentie van het Nationaal Cyber Security Centrum in Den Haag.

Volgens Van Eeten is KPN, voor zover hij weet, de eerste provider ter wereld die klanten helpt met het opschonen van besmette IoT-apparaten. Mirai is malware die IoT-apparaten via standaard wachtwoorden en Telnet infecteert. Vervolgens worden besmette apparaten voor het uitvoeren van ddos-aanvallen ingezet..

Belangrijke rol voor internetproviders

Van Eeten stelde dat internetproviders een belangrijke rol spelen bij het tegengaan van IoT-malware zoals Mirai, aangezien veel beveiligingsadviezen die aan eindgebruikers worden gegeven niet praktisch zijn. De hoogleraar deed een proef met KPN waarbij getroffen klanten op verschillende manieren werden geïnformeerd.

Naar een aantal klanten werd een e-mail gestuurd met beveiligingsadvies om het probleem te verhelpen. Deze aanpak bleek niet effectief, omdat sommige klanten de e-mail niet opmerkten of er niet op reageerden. Wat wel goed werkte was het plaatsen van besmette klanten in een zogenaamde "walled garden", een vorm van quarantaine. Klanten kunnen vanaf dat moment alleen bepaalde websites bezoeken. Ook kregen deze klanten een waarschuwing te zien. 92 procent van de getroffen klanten in deze groep schoonde hun IoT-apparaten op.

Van Eeten zag echter ook dat veel getroffen klanten die niet waren geïnformeerd of in de walled garden waren geplaatst toch zelf hun apparaat opschoonden. Waarom deze klanten dit precies deden is nog niet helemaal duidelijk. In het geval van Mirai volstaat het resetten van het apparaat om de malware te verwijderen. Een probleem is echter dat het apparaat, als het niet alsnog wordt beveiligd, niet veel later weer besmet zal raken.

Het onderzoeksrapport over de proef met KPN zal op een later moment worden gepubliceerd.