De wereld wordt ‘smart’, en het Internet of Things is daar voor een belangrijk deel verantwoordelijk voor. Maar al die verbonden huishoudelijke apparaten, wearables, securitycamera’s en thermostaten zijn ook een machtig breekijzer in handen van mensen met minder goede bedoelingen.
IT-securityjournalist Brian Krebs werd afgelopen september slachtoffer van een enorme DDoS-aanval. Dat gebeurde niet toevallig: de cyberaanval was een reactie op een reeks kritische artikelen over vDOS, een botnetservice gerund door twee Israëlische mannen. De service bediende tienduizenden betalende abonnees van aanvallen op bestelling. Die hobby legde hen geen windeieren: in twee jaar verdienden ze ruim 600.000 dollar.
Machtsvertoon
De aanval was een sterk staaltje machtsvertoon: op het hoogtepunt werd 620 Gpbs aan data verstuurd. De data werd verstuurd door een Mirai-botnet, dat bestond uit 145.000 gehackte apparaten van over de hele wereld. Variërend van thermostaten tot webcams hebben ze één gemene deler: de rechtmatige eigenaren van de apparaatjes zijn zich van niets bewust. Het was slechts de opmaat naar een nog krachtiger aanval op de Franse hostingprovider OVH.
De broncode van de Mirai-malware waarmee hackers oorspronkelijk devices kaapten, is inmiddels blootgelegd. Daardoor kunnen securityoplossingen deze relatief eenvoudig herkennen en blokkeren. Dat betekent echter niet het einde van het IoT-botnetgevaar. Nieuwe malwarevarianten zijn inmiddels opgedoken en werken nog veel geavanceerder. Zo werkt de recentelijk ontdekte malware Linux/IRCTelnet op basis van de beruchte Aidra-malware van enkele jaren terug, maar richt het zijn pijlen ook op moderne IPv6-apparaten.
Dankbaar misbruik
Hackers maken dankbaar misbruik van de vaak zwakke beveiliging van de vloedgolf aan nieuwe IoT-apparaten. Fabrikanten nemen vooralsnog weinig maatregelen om het tij te keren. Ook de gebruiker gaat zoals gezegd niet vrijuit: standaardwachtwoorden blijven veel te vaak ongewijzigd. Dat maakt het vormen van grote, krachtige botnets haast kinderspel.
De grootschalige DDoS-aanvallen die het Internet of Things tegen wil en dank mogelijk maakt, zijn in potentie enorm gevaarlijk. Onze maatschappelijke afhankelijkheid van online diensten en connected devices is de afgelopen jaren gegroeid, en het einde van die groei is vooralsnog niet in zicht.
Digitale kanonnen
De enorme IoT-botnets zijn als slapende digitale kanonnen, die al dan niet tegen betaling bijna ieder willekeurig systeem of service volledig kunnen lamleggen. Gevaarlijk, want ook auto’s en medische apparaten hebben met het internet verbonden elementen. Ook bruggen, sluizen, waterzuiveringsinstallaties en energiecentrales kunnen door een dergelijke aanval op zwart gaan. Digitale oorlogsvoering krijgt zo een wel heel fysiek karakter.
Het Internet of Things maakt een wereld aan nieuwe toepassingen mogelijk, maar luidt ook een nieuw securityhoofdstuk in, met reële risico’s en lastige uitdagingen. Maar wie is verantwoordelijk? En hoe kunnen we ons hiertegen wapenen? In het artikel IoT-botnets en DDoS: zijn uw apparaten deel van het probleem? zoeken we naar antwoorden.
