"IoT-apparaat dat online komt binnen 5 minuten aangevallen"
Internet of Things-apparaten die voor het eerst online komen worden al binnen 5 minuten aangevallen. Dat stelt securitybedrijf Arbor Networks op basis van eigen data. Het Mirai-botnet en andere IoT-botnets hebben aangetoond dat IoT-apparaten een interessant doelwit voor cybercriminelen zijn.
IoT-apparaten worden nog altijd geleverd met standaardwachtwoorden die gebruikers niet hoeven te wijzigen, beschikken meestal niet over een automatische updatefunctie en zijn via allerlei diensten zoals Telnet toegankelijk. Arbor Networks heeft verschillende honeypots die zich voordoen als een IoT-apparaat. Een honeypot is een systeem dat opzettelijk is neergezet om te worden aangevallen, om zo aanvallers en hun tactieken in kaart te kunnen brengen.
De onderzoekers zagen dat de aanvallen die in de eerste minuten plaatsvinden nadat een apparaat online is gekomen vooral bruteforce-aanvallen zijn. Hierbij wordt geprobeerd om met standaardwachtwoorden op het apparaat in te loggen. Binnen 24 uur kregen dezelfde IoT-apparaten te maken met aanvallen waarbij werd geprobeerd om via bekende kwetsbaarheden binnen te komen.
Het gaat onder andere om vier kwetsbaarheden uit 2014, 2015, 2017 en 2018. Zo maakt de Mirai-malware gebruik van deze beveiligingslekken om IoT-apparaten te infecteren. Volgens Arbor Networks is het tempo waarin IoT-apparaten worden gepatcht zo langzaam, dat deze oude kwetsbaarheden nog steeds succesvol door IoT-botnets worden gebruikt.
Door het grote aantal IoT-apparaten op internet is het vinden van kwetsbare apparaten eenvoudig. Tel daarbij op dat IoT-apparaten bijna continu staan ingeschakeld en aanvallers kunnen in korte tijd een groot botnet opzetten. Deze botnets worden vervolgens voor het uitvoeren van ddos-aanvallen ingeschakeld. Doordat IoT-malware eenvoudig is aan te passen om nieuwe kwetsbaarheden aan te vallen verwacht Arbor Networks dat het aantal IoT-botnets volgend jaar verder zal toenemen.
Dat hoeft niet, er zijn continu software programma's actief welke ip reeksen scannen en de mogelijke poorten. Die software detecteert een IOT of computer/nas / server noem het maar op. Vervolgens gaan ze kijken of ze er kunnen inloggen met bekende wachtwoorden of bugs.
Bij de meeste consumentenrouters staat standaard upnp aan, want dan werken internetgames/skype/whatever dienst die er zinnig gebruik van maakt beter.
Bijna alle iot spullen ondersteund ook upnp, en wil nog wel eens standaard aanstaan.
Dan start je zo'n apparaat op en die vraagt aan de router 'ik wil via poort $x vanaf buiten bereikbaar zijn' en de router voldoet braaf aan dat verzoek en vervolgens staat er een vaak beroerd beveiligde interface voor de wereld open.
Jammer, weer niets zelf doen, altijd weer regulering.
Waarom niet gewoon het IoT ding niet gekocht!
De macht van de consument wordt door deze consument zelf erg onderschat.
Dat voorkomt toch niet dat het device wordt aangevallen? Dat houdt je niet tegen. Certificering kan helpen t.b.v. een initieel veilig product, maar zelfs dan is dat een hopeloze zaak door patches die niet worden geïnstalleerd, tweaks die worden aangebracht etc.
Precies dat. Als je de impliciete beveiliging van NAT weet uit te schakelen en dan ook nog een default password gebruikt dan krijg je wat mij betreft precies waar je om vroeg. Eigenlijk ben je dan niet geschikt voor het hebben van een internet-aansluiting.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.