image

IoT-botnet achter grote ddos-aanval wereldwijd actief

woensdag 12 oktober 2016, 12:11 door Redactie, 2 reacties

Het Internet of Things-botnet dat onlangs het blog van securityblogger Brian Krebs aanviel is wereldwijd actief, zo blijkt uit nieuwe gegevens van beveiligingsbedrijf Imperva. Onderzoekers van het bedrijf vonden in maar liefst 164 verschillende landen gehackte apparaten die onderdeel van het botnet waren.

De apparaten, zoals ip-camera's, routers en digitale videorecorders, zijn allemaal geïnfecteerd door de Mirai-malware waarvan onlangs de broncode op internet van verscheen. Bijna 13% van de gehackte IoT-apparaten in het Mirai-botnet bevindt zich in Vietnam, gevolgd door Brazilië met zo'n 12% en de Verenigde Staten met bijna 11%. Om IoT-apparaten te infecteren probeert Mirai via veelgebruikte wachtwoorden in te loggen. Zodra de inlogpoging succesvol is wordt het apparaat aan het botnet toegevoegd en zal vervolgens meehelpen met het zoeken naar andere kwetsbare IoT-apparaten en het uitvoeren van ddos-aanvallen.

Eigenaren van een IoT-apparaat krijgen dan ook het advies om het standaardwachtwoord te veranderen en ervoor te zorgen dat het apparaat niet vanaf het internet toegankelijk is. "Met bijna een kwart miljard beveiligingscamera's wereldwijd, alsmede de groei van andere IoT-apparaten, zouden dit soort basale beveiligingsmaatregelen de nieuwe norm moeten worden. Vergis je niet: Mirai is niet de eerste of laatste malware die van slecht beveiligingsgedrag misbruik maakt", zegt onderzoeker Ben Herzberg.

Image

Reacties (2)
12-10-2016, 20:15 door Anoniem
Het ene na het andere bedrijf struikelt over elkaar om te tonen dat ze het botnet in kaart kunnen brengen. Het botnet bestaat uit apparaten die vaak niet aan het internet horen te hangen en standaard beheeraccounts gebruiken die al een jaar of 3 tot 6 bekend zijn of in de vorige eeuw al veelgebruikt werden. Dit is niet het enige netwerk dat zo groot is en zich zo simpel weet te vergroten Het zijn geen situaties die uniek zijn. Bedrijven hebben alleen behoefte het nieuws te halen om de marketing, niet om de beveiliging.
19-10-2016, 12:40 door Anoniem
Bedrijven hebben alleen behoefte het nieuws te halen om de marketing, niet om de beveiliging.

Ieder bedrijf komt met marketing uitingen. Dat je jezelf niet beveiligt middels marketing uitingen, dat kan iedere idioot je vertellen. What's next, dat je ons komt vertellen dat je met een reclame van Mercedes niet van A naar B kunt rijden ? Dat een brochure van de KLM je niet naar je vakantie bestemming brengt ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.