Het Internet of Things (IoT) is volgens sommige experts de toekomst, maar de manier waarop hackers deze systemen kunnen aanvallen gaat terug tot 1969, zo stelt IBM. Slimme koelkasten, VoIP-telefoons, slimme televisies en op internet aangesloten beveiligingscamera's bestonden toen nog niet.
De technologie die veel van deze apparaten gebruiken wel, namelijk Telnet. Via Telnet is het mogelijk om op afstand toegang tot een systeem te krijgen. "Hoewel Telnet al sinds 1969 bestaat en niet meer zoveel gebruikt wordt als voorheen, zijn er veel embedded systeemapplicaties in IoT-apparaten, zoals routers, VoIP-telefoons, digitale videorecorders, televisies en industriële controlesystemen, die er gebruik van maken", zegt Scott Craig van IBM.
Onderzoek dat eerder deze maand werd uitgevoerd liet zien dat meer dan 16 miljoen apparaten op internet zijn aangesloten die via een Telnet-server toegankelijk zijn. Aangezien Telnet geen encryptie toepast zijn gebruikersnamen en wachtwoorden eenvoudig af te luisteren, merkt Craig op. In het geval een aanvaller een open Telnet-poort kan vinden is het vervolgens mogelijk om via bruteforce-aanvallen in te loggen, informatie voor verdere aanvallen te achterhalen en kan er worden gekeken of het systeem kwetsbaarheden bevat.
"Het gebruik van Telnet om IoT-apparaten aan te vallen is weer een voorbeeld van aanvallers die oudere technieken gebruiken om nieuwe technologie te compromitteren. IoT-apparaten en industriële controlesystemen die in onze netwerken aanwezig zijn krijgen niet altijd de aandacht die een nieuwe server krijgt en kunnen daarom eenvoudiger worden gehackt", besluit Craig.
Deze posting is gelocked. Reageren is niet meer mogelijk.