image

VS waarschuwt voor dreiging Internet of Things-botnets

zaterdag 15 oktober 2016, 07:52 door Redactie, 15 reacties

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) waarschuwt bedrijven en organisaties voor de dreiging van Internet of Things-botnets, nu steeds meer ip-camera's, routers, digitale videorecorders en andere apparaten onderdeel van dergelijke botnets worden.

Via de botnets worden grootschalige ddos-aanvallen op websites uitgevoerd. Het Mirai-botnet is één van deze Internet of Things-botnets. Onlangs verscheen de broncode van de malware op internet en het US-CERT vreest dat er nu meer van dit soort botnets zullen verschijnen. De malware maakt gebruik van standaardwachtwoorden die niet door de eigenaren van de apparaten zijn veranderd. Volgens de Amerikaanse overheidsinstantie kunnen aanvallen door IoT-botnets de communicatie van organisaties ernstig verstoren en voor grote financiële schade zorgen.

Het US-CERT doet daarom verschillende aanbevelingen. Zo wordt er eerst gewezen op het verwijderen van besmette apparaten uit het eigen netwerk. In het geval van de Mirai-malware volstaat vervolgens een reboot om het apparaat in kwestie op te schonen. Beheerders moeten hierna het standaardwachtwoord resetten en het apparaat dan pas weer in het netwerk terugplaatsen.

Om de infectie van IoT-apparaten te voorkomen adviseert het US-CERT om alle standaardwachtwoorden te wijzigen, beveiligingsupdates voor de apparaten te installeren wanneer die verschijnen, Universal Plug and Play (UPnP) op routers uit te schakelen en alleen producten van bedrijven te kopen die erom bekend staan veilige apparatuur te leveren. Ook wordt er gewezen op het monitoren van poorten 2323, 23 en 48101. Via deze poorten proberen aanvallers toegang tot systemen te krijgen of wordt er geprobeerd om malware te verspreiden.

Reacties (15)
15-10-2016, 09:03 door Erik van Straten
Waarom zou ik standaard wachtwoorden wijzigen als ik niks te verbergen heb?

Bovendien, het spamprobleem hebben we ook opgelost door het bij de ontvanger aan te pakken. Zeik niet zo en neem een provider die raad weet met DDoS aanvallen.

(not)
15-10-2016, 10:01 door karma4
Door Erik van Straten: Waarom zou ik standaard wachtwoorden wijzigen als ik niks te verbergen heb?

Bovendien, het spamprobleem hebben we ook opgelost door het bij de ontvanger aan te pakken. Zeik niet zo en neem een provider die raad weet met DDoS aanvallen.

(not)
Consumenten willen een werkend apparaat. Ze willen geen ICT security specialist moeten zijn voor allerhande zaken die je mag verwachten als goed werkend.

Spam bij de ontvanger opgelost? Waar haal je dat vandaan.
Spamklacht.nl waar je een klacht/melding kan deponeren. Het wettelijk verbod tot spammen met handhaven. Het is de aanpak om de bron aan te pakken. Dat er altijd overtreders blijven waartegen je ook als ontvanger je zelf moet beschermen is wat anders.
15-10-2016, 10:12 door Anoniem
"Om de infectie van IoT-apparaten te voorkomen adviseert het US-CERT om ... alleen producten van bedrijven te kopen die erom bekend staan veilige apparatuur te leveren."

Het zou past echt een waardevol advies zijn als ze daarbij ook een lijst leveren van dergelijke 'reputable' leveranciers van IoT apparatuur.
15-10-2016, 10:59 door Briolet
Beheerders moeten hierna het standaardwachtwoord resetten en het apparaat dan pas weer in het netwerk terugplaatsen.

Dit vind ik een heel vreemd advies. Zeker omdat de malware juist via de standaard wachtwoorden binnen komt.

Het standaardwachtwoord resetten is handig als je niet meer weet wat het wachtwoord is. Maar ik zou dan altijd een nieuw wachtwoord instellen vóórdat ik hem aan het netwerk koppel.
15-10-2016, 11:58 door Anoniem
Door Briolet:
Beheerders moeten hierna het standaardwachtwoord resetten en het apparaat dan pas weer in het netwerk terugplaatsen.

Dit vind ik een heel vreemd advies. Zeker omdat de malware juist via de standaard wachtwoorden binnen komt.

Het standaardwachtwoord resetten is handig als je niet meer weet wat het wachtwoord is. Maar ik zou dan altijd een nieuw wachtwoord instellen vóórdat ik hem aan het netwerk koppel.

Lezen is kennelijk lastig. In deze context wordt aangeraden het standaard wachtwoord te wijzigen naar een niet standaard wachtwoord.
15-10-2016, 16:49 door [Account Verwijderd] - Bijgewerkt: 15-10-2016, 16:50
[Verwijderd]
15-10-2016, 16:52 door Briolet - Bijgewerkt: 15-10-2016, 16:53
Door Anoniem:Lezen is kennelijk lastig. In deze context wordt aangeraden het standaard wachtwoord te wijzigen naar een niet standaard wachtwoord.

Elders in het artikel wel, maar ik heb deze regel wel 3x herlezen. Het staat er echt. Resetten betekend opnieuw zetten, oftewel terug zetten naar het standaard wachtwoord. Ervaren mensen snappen wel wat wordt bedoeld, maar die hebben dit soort advies niet nodig. Dit soort advies is voor dummies die een handleiding letterlijk volgen. En dan gaat het juist mis.

Lezen is dus niet lastig, maar goed schrijven.
15-10-2016, 21:50 door Anoniem
Op de website staat het als volgt "Ensure that the password for accessing the device has been changed from the default password to a strong password. " Dus de redactie heeft het verkeerd vertaald. Oké? Nu weer door...
16-10-2016, 11:14 door Anoniem
Wat is het effect van deze waarschuwingen?
16-10-2016, 23:23 door [Account Verwijderd]
[Verwijderd]
17-10-2016, 07:36 door Erik van Straten - Bijgewerkt: 17-10-2016, 09:57
Door Rinjani:
Door Erik van Straten:Waarom zou ik standaard wachtwoorden wijzigen als ik niks te verbergen heb?

Omdat ander jouw IoT-apparaat tot willoze slaaf wordt gemaakt een in botnet.
Slaaf maar niet "willoos". De nieuwe beheerders zullen er alles aan doen om te zorgen dat het apparaat ook jou ten dienste blijft, anders trek jij het van de muur. En vaak nemen ze maatregelen om te voorkomen dat andere beheerders hun slaaf overnemen. M.a.w. het hoeft helemaal niet in jouw nadeel te zijn dat zo'n device ook voor andere zaken wordt gebruikt dan waar jij het voor had gekocht [begin aanvulling 09:57] en in nagenoeg alle gevallen heb jij er geen idee van dat het device geparasiteerd is [einde aanvulling 09:57].

Door Rinjani:
Door Erik van Straten:(not)

Oh, het is een not joke?

https://youtu.be/fhIdbRp6xeg
:-)
17-10-2016, 08:29 door karma4 - Bijgewerkt: 17-10-2016, 08:29
Door Erik van Straten: ... (knip) .... slaaf. M.a.w. het hoeft helemaal niet in jouw nadeel te zijn dat zo'n device ook voor andere zaken wordt gebruikt dan waar jij het voor had gekocht.
Daarmele ga je op het pad van verlies van de ethiek.
Als je maar lid bent van de familie (mafia) is dat voor jou persoonlijk niet slecht. Voor het grotere geheel de gemeenschap is dat anders.

Met de zelfde redenering is een overheids sleepnet met de controle over jouw apparatuur ook iets wat niet slecht is voor jou persoonlijk. Het is waar een ieder hier op dit forum tegen is.
17-10-2016, 09:54 door [Account Verwijderd]
[Verwijderd]
17-10-2016, 20:51 door karma4
Door Rinjani:
Pardon? Je kan als gebruiker toch ook gewoon een teleologische ethiek aanhangen?
Eens Rinjani als gebruiker mag je verwachten dat je goed werkende apparatuur krijgt mogelijk dat er een vaardigheidstoets mee verplicht is. Autos rijbewijs, geen wrak van de weg, elektra gekeurd veilig werkend.

Dat die volwassen situatie met ICT (nog) niet bereikt is, is jammer. De wrakken (slecht IOT spul) moeten uiteindelijk verplicht gedumpt worden in het algemene belang. Dat zal een gebruiker van zoiets niet leuk vinden (financieel/tijd), het zal toch die kant op moeten gaan. Dat de slechte apparatuur getolereerd wordt is gewoon niet goed.
.
18-10-2016, 19:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.