IoT-apparaten steeds vaker gebruikt voor DDos-aanvallen
Uit nieuw onderzoek van Symantec blijkt dat de netwerken van cybercriminelen profiteren van slordige Internet of Things- (IoT-) beveiligingsapparaten voor de verspreiding van malware, zombienetwerken of botnets. Eigenaren van de apparaten hebben het vaak niet eens door dat ze geïnfecteerd zijn.
Symantec’s Security Response team heeft ontdekt dat cybercriminelen de privénetwerken en connected devices van consumenten hacken om distributed denial of service- (DDoS-) aanvallen mee te plegen op de winstgevende en meestal grote organisaties. Voor een grotere kans van slagen, zetten aanvallers goedkope bandbreedte in. Die verkrijgen ze door de apparaten van consumenten met elkaar te verbinden. De apparaten zijn eenvoudig te infecteren, omdat ze niet over geavanceerde beveiliging beschikken.
Doelen van IoT-malware
Gebaseerd op de IP-adressen van waar de aanvallen zijn verricht, blijkt dat meer dan de helft van alle IoT-aanvallen afkomstig zijn uit China en de Verenigde Staten. Ook zijn er een groot aantal aanvallen afkomstig uit Duitsland, Nederland, Rusland, Oekraïne en Vietnam. In sommige gevallen zijn de IP-adressen proxies om de locaties van de aanvallers te verbergen.
De meeste doelen van IoT-malware zijn geïntegreerde non-pc-apparaten zoals webservers, routers, modems, network attached storage- (NAS-) apparaten, closed-circuit television (CCTV) en Industrial Control Systems (ICS). Velen daarvan zijn toegankelijk via het internet. Vanwege het besturingssysteem en de beperkte kracht van de processor, bestaat echter de kans dat deze apparaten niet over alle geavanceerde beveiligingsfuncties beschikken.
Onvoldoende beveiliging
Doordat aanvallers zich tegenwoordig zeer bewust zijn van onvoldoende IoT-beveiliging, programmeren velen de malware met veelgebruikte en standaard wachtwoorden, zodat zij gemakkelijk IoT-apparaten kunnen hacken. Slechte beveiliging op een groot aantal IoT-apparaten maakt hen een eenvoudig doelwit.
Andere bevinden:
2015 was een recordjaar voor IoT-aanvallen, met speculaties over mogelijke hacks van huiselijke elektronica en beveiligingsapparaten. De aanvallers zijn vaak minder geïnteresseerd in het slachtoffer en meer in het apparaat, om het aan een botnet toe te voegen en er vervolgens DDos-aanvallen mee te plegen.
IoT-apparaten zijn een belangrijk doelwit, omdat ze ontworpen zijn om aangesloten te worden en na een basisinstallatie te worden vergeten.
De meest voorkomende wachtwoorden om met IoT-malware in te loggen, vormen een combinatie met ‘root’ en ‘admin’. Hieruit blijkt dat standaard wachtwoorden vaak niet worden gewijzigd.
Aanvallen van meerdere IoT-platformen tegelijkertijd, zullen in de toekomst vaker voorkomen, omdat de hoeveelheid geïntegreerde en op het internet aangesloten apparaten stijgt.
Nick Shaw, Vice President en General Manager EMEA, Norton Symantec, zegt: “Nu we steeds meer apparaten die aan internet verbonden zijn aanschaffen voor in ons dagelijks leven – van fitness trackers en routers tot aan thuisbeveiligingssystemen, smart tv’s en baby monitor camera’s – worden cybercriminelen steeds actiever. Ondanks dat deze nieuwe apparaten grote voordelen brengen, zijn ze ook een groeiend en winstgevend doelwit voor cybercriminelen. We zien dat apparaten voor consumenten worden gehacked, omdat ze verbonden zijn met het internet en wachtwoorden niet worden veranderd. Cybercriminelen zijn geïnteresseerd in goedkope brandbreedte, omdat ze daar grotere aanvallen mee kunnen plegen. Het enige wat ze moeten doen is hun malware voorprogrammeren met veelgebruikte, eenvoudige wachtwoorden om zo apparaten op een gemakkelijke manier te hacken. Ook proberen cybercriminelen privégegevens uit slimme apparaten te stelen om aanvallen te verfijnen of om de gebruiker te blackmailen. Uit onderzoek blijkt dat miljoenen internet-connected tv’s vatbaar zijn voor klikfraude, botnets, data diefstal en ransomware.”
Norton’s top tips: Hoe gebruikers de kans op aanvallen kunnen verkleinen
Gebruik sterke en unieke wachtwoorden voor je accounts en wifi-netwerken.
Onderzoek de mogelijkheden van producten, beveiligingsfuncties en privacy overeenkomsten. Zet de functies en services uit die je niet nodig hebt.
Pas de privacy instellingen van je IoT-apparaten aan en wees voorzichitg met het installeren van ongeverifieerde applicaties van onbekende bronnen.
gebruik van een goede versleutelde methode, zoals WPA2 bij het aansluiten van wifi-netwerken.
Controleer regelmatig de website van de fabrikant voor firmware updates. Installeer updates zodra ze beschikbaar zijn en zet de automatische update aan.
Meer informatie over het IoT-onderzoek van Symantec is via deze link te vinden.
