Your cart is currently empty!
Massale ddos-aanvallen in opkomst dankzij iot
Slecht beveiligde iot-devices zijn verantwoordelijk voor een van de grootste distributed denial of service-aanvallen (ddos) op het internet ooit. Vorige week werd het blog van security-onderzoeker Brian Krebs platgelegd doordat de server op goed moment boven de zeshonderd Gbps aan verkeer te verstouwen kreeg. Een groot deel daarvan lijkt niet afkomstig te zijn van pc’s maar van devices die aan het internet gekoppeld zijn, met name routers, digitale videorecorders en camera’s. In de nasleep van het incident bleek dat de methode ook al bij andere partijen is ingezet.
Vorig jaar bleek al dat er malware in omloop was die bedoeld is om iot-devices onderdeel te maken van een botnet. Deze software richt zich bijvoorbeeld op apparatuur met actieve telnet-diensten en probeert met standaard gebruikersnamen en wachtwoorden binnen te komen. Daarna installeert de malware zich op het device en gaat op zoek naar andere kwetsbare apparatuur. Aanvallers kunnen zo doende eenvoudig tienduizenden of zelfs honderdduizenden ‘bots’ inzetten om een aanval uit te voeren.
Krebs heeft de aanval overigens waarschijnlijk te danken aan een onthulling die hij eerder deed over een bedrijf dat dos-aanvallen op aanvraag levert. Dit resulteerde eerder deze maand in de arrestatie van de twee mannen die de dienst aanboden. PE