211service.com
Het internet der dingen gaat schurken
Toen onlangs de website van beveiligingsexpert Brian Krebs ging naar beneden , het was geen pech - het was het resultaat van een enorme hoeveelheid gegevens: 620 gigabit per seconde. En nu weten we waar het vandaan komt. Het was een leger van met internet verbonden apparaten die als slaven werden gebruikt om servers uit te schakelen.
Volgens de Wall Street Journal , zijn maar liefst een miljoen beveiligingscamera's, digitale videorecorders en andere aangesloten apparaten door hackers gebruikt om een reeks van dergelijke aanvallen uit te voeren. Wanneer ze samen worden samengevoegd, kunnen deze stukjes hardware worden gebruikt als een zogenaamd botnet, dat gezamenlijk gegevens en webpaginaverzoeken met zo'n wreedheid naar servers verzendt dat ze overweldigd worden en uiteindelijk crashen.
Het is een krachtige nieuwe manier om een oud idee in de praktijk te brengen. Aanvallers hebben lange tijd malware op pc's geïnstalleerd om ze te laten fungeren als bots die ze besturen, en meer recentelijk zijn thuisrouters en printers voor dezelfde doeleinden gebruikt. Maar naarmate er in onze huizen en kantoren steeds meer apparaten met internetaansluiting worden gebruikt, neemt het potentiële aantal apparaten dat kan worden gebruikt enorm toe.
De omvang van de nieuwe reeks aanvallen is ongekend. Volgens de BBC , heeft deze recente golf servers kunnen overspoelen met gegevens met snelheden van meer dan een terabit per seconde. Naast de site van Krebs waren de doelen de servers van de Franse webhostingprovider OVH. de aanslagen mogelijk uitgevoerd door hetzelfde botnet .
Het nieuws roept nieuwe zorgen op over de veiligheid van Internet of Things-apparaten. Dergelijke apparaten zijn speciaal gebouwd om via internet te worden bestuurd en worden zowel voor bedrijven als huishoudelijke gebruikers gefactureerd als de toekomst van detectie en controle, van aangesloten videocamera's en luidsprekers tot slimme thermostaten en gloeilampen. Hoewel ze aanvankelijk langzaam aan populariteit winnen, nemen ze toe naarmate ze steeds gebruiksvriendelijker worden.
Maar er is een probleem. Veel van dergelijke apparaten worden gekocht, geïnstalleerd en vervolgens gebruikt zonder dat er veel aandacht wordt besteed aan hun configuratie. Dat betekent dat ze mogelijk nooit worden bijgewerkt, wat enorme mogelijkheden biedt voor misbruik door hackers als ze een beveiligingsfout bevatten. (Dat doen ze altijd.) Wie neemt tenslotte de moeite om een gloeilamp bij te werken?
Eerder dit jaar sprak de hackchef van de National Security Agency, Rob Joyce, voorzichtigheid uit over dit soort apparaten. Hun veiligheid is iets dat me 's nachts wakker houdt, zei hij destijds.
Zijn bezorgdheid is begrijpelijk. In 2013 begon beveiligingsonderzoeker HD Moore het hele internet te ondervragen vanaf een stapel computers bij hem thuis. Hij vond duizenden industriële en zakelijke apparaten die onveilig en kwetsbaar waren voor aanvallen. Inmiddels zou dat aantal veel hoger kunnen zijn.
Hoewel het jammer is voor Brian Krebs en OVH dat hun servers zijn verwijderd, is er geen grote schade aangericht. Maar wanneer industriële apparaten onderdeel worden van deze aanvallen, is er misschien meer te vrezen.
(Lees verder: BBC , Wall Street Journal , NSA Hacking Chief: Internet of Things-beveiliging houdt me 's nachts wakker, wat er gebeurde toen één man het hele internet pingde, de nieuwe wapens van de hackers: routers en printers)