IoT-botnets groeien en worden verhuurd

Het leger van met internet verbonden apparaten dat wordt bijeengedreven en gecontroleerd om online diensten uit te schakelen, is actief, groeit en ligt voor het grijpen.





Internet of things-botnets - verzamelingen apparaten die zijn gehackt om met elkaar samen te werken om slopende gegevensgolven naar servers te sturen - zijn verantwoordelijk voor verschillende recente internetstoringen. Met name de servers van de domeinnaamsysteemhost Dyn zijn vorige maand uit de lucht gehaald, wat gevolgen had voor de connectiviteit over grote delen van de oostkust van de VS.

Maar hackers lijken pogingen te ondernemen om de gelederen van hun botnetlegers te vergroten en hun diensten tegen betaling aan te bieden, wat toekomstige aanvallen veel ernstiger zou kunnen maken.

De Duitse telefoonaanbieder Deutsche Telekom heeft gemeld dat bijna een miljoen van zijn gebruikers deze week internetstoringen hadden als gevolg van een mislukte poging om de routers van het bedrijf te gebruiken als apparaten voor een botnet. Volgens een onafhankelijke beveiligingsonderzoeker die: sprak met moederbord , zou het totale aantal apparaten dat in IoT-botnets wordt gebruikt nu meer dan 500.000 kunnen bedragen.



Eerder deze maand, Ars Technica meldde: dat een nieuw stuk botnetsoftware in vijf dagen tijd 3.500 apparaten kon overnemen. Het is echter niet duidelijk in welk tempo deze systemen zullen blijven groeien. De meeste apparaten die momenteel door hackers worden gebruikt, lijken oudere, minder veilige hardware dat is gemakkelijk te compromitteren. Het kan moeilijker en langer duren om je nieuwste smart home-hardware aan het leger toe te voegen, hoewel het misschien niet onmogelijk is.

Voorlopig lijken sommige hackers echter geld te proberen te verdienen met hun IoT-botnets. Vorige maand, Forbes meldde dat een Systeem met 100.000 apparaten kan worden gebruikt voor $ 7.500 . Nu heeft een ander paar hackers het botnet opzetten dat ze beheren om te huren , die beweert maar liefst 400.000 apparaten te hebben om op servers te levelen. Het inhuren van 50.000 apparaten om een ​​aanval uit te voeren kost naar verluidt tussen de $ 3.000 en $ 4.000, volgens de site Bleeping Computer .

Dezelfde site meldt dat onderzoekers hebben opgemerkt dat de nieuwste versie van de malware die is gebruikt om het botnet met 400.000 apparaten te maken, dezelfde is die werd gebruikt om eerder deze maand Liberia offline halen , heeft een nieuwe truc in petto. Het lijkt in staat om valse IP-adressen te verstrekken voor de apparaten die het gebruikt, wat het aanzienlijk moeilijker zal maken om te blokkeren wanneer het in de toekomst wordt gebruikt.



Eerder dit jaar stelde beveiligingsexpert Bruce Schneier betoogd dat iemand ergens leerde hoe hij het internet kon uitschakelen met dit soort aanvallen. En deze maand tijdens een hoorzitting van het Congres over de dreiging, zei hij... een beroep gedaan op de regering om in te grijpen en uit te leggen dat de markt dit echt niet kan oplossen ... de overheid moet ingrijpen. [W] wat ik nodig heb, zijn enkele goede regels.

Nu hackers zich realiseren dat andere partijen misschien geïnteresseerd zijn om te profiteren van hun zwaarbevochten legers, wordt de inzet groter. Als er niets wordt gedaan om deze botnets uit te roeien, kunnen de apocalyptische voorspellingen van Schneier toch uitkomen.

(Lees verder: Reuters , Moederbord , piepende computer , Het internet der dingen wordt schurkenstaten , massale internetstoring kan een teken zijn van wat komen gaat , slimme gloeilampen kunnen internet in duisternis storten )



zich verstoppen