image

"IoT-apparaat dat online komt binnen 5 minuten aangevallen"

donderdag 13 december 2018, 11:22 door Redactie, 9 reacties

Internet of Things-apparaten die voor het eerst online komen worden al binnen 5 minuten aangevallen. Dat stelt securitybedrijf Arbor Networks op basis van eigen data. Het Mirai-botnet en andere IoT-botnets hebben aangetoond dat IoT-apparaten een interessant doelwit voor cybercriminelen zijn.

IoT-apparaten worden nog altijd geleverd met standaardwachtwoorden die gebruikers niet hoeven te wijzigen, beschikken meestal niet over een automatische updatefunctie en zijn via allerlei diensten zoals Telnet toegankelijk. Arbor Networks heeft verschillende honeypots die zich voordoen als een IoT-apparaat. Een honeypot is een systeem dat opzettelijk is neergezet om te worden aangevallen, om zo aanvallers en hun tactieken in kaart te kunnen brengen.

De onderzoekers zagen dat de aanvallen die in de eerste minuten plaatsvinden nadat een apparaat online is gekomen vooral bruteforce-aanvallen zijn. Hierbij wordt geprobeerd om met standaardwachtwoorden op het apparaat in te loggen. Binnen 24 uur kregen dezelfde IoT-apparaten te maken met aanvallen waarbij werd geprobeerd om via bekende kwetsbaarheden binnen te komen.

Het gaat onder andere om vier kwetsbaarheden uit 2014, 2015, 2017 en 2018. Zo maakt de Mirai-malware gebruik van deze beveiligingslekken om IoT-apparaten te infecteren. Volgens Arbor Networks is het tempo waarin IoT-apparaten worden gepatcht zo langzaam, dat deze oude kwetsbaarheden nog steeds succesvol door IoT-botnets worden gebruikt.

Door het grote aantal IoT-apparaten op internet is het vinden van kwetsbare apparaten eenvoudig. Tel daarbij op dat IoT-apparaten bijna continu staan ingeschakeld en aanvallers kunnen in korte tijd een groot botnet opzetten. Deze botnets worden vervolgens voor het uitvoeren van ddos-aanvallen ingeschakeld. Doordat IoT-malware eenvoudig is aan te passen om nieuwe kwetsbaarheden aan te vallen verwacht Arbor Networks dat het aantal IoT-botnets volgend jaar verder zal toenemen.

Reacties (9)
13-12-2018, 11:27 door Anoniem
daar kijk ik niet van op, je kunt ook een verouderde webserver online zetten, ben je ook in 5 minuten aan de beurt..
13-12-2018, 11:54 door Anoniem
Waarom reguleren we dit nog steeds niet? Als je iets IoT uitbrengt dan moet dat toch wel voldoen aan iets van een minimum veiligheidsnorm?
13-12-2018, 12:56 door Anoniem
IoT, IoT, IoT. Dit heeft dus geen ene fuck met IoT te maken. Zo te zien had Arbor wat gratis reclame nodig. Dit is al sinds jaar en dag het geval. Sluit iets aan op public IPv4 en binnen no-time komen de aanvallen binnen, ongeacht of het "IoT" is.
13-12-2018, 12:58 door Anoniem
Leg me eens uit hoe zo'n IOT ding achter een nat router (gemiddelde setup in Nederland denk ik) aan de wereld laat weten dat hij online is.
13-12-2018, 14:02 door Anoniem
Door Anoniem: Leg me eens uit hoe zo'n IOT ding achter een nat router (gemiddelde setup in Nederland denk ik) aan de wereld laat weten dat hij online is.

Dat hoeft niet, er zijn continu software programma's actief welke ip reeksen scannen en de mogelijke poorten. Die software detecteert een IOT of computer/nas / server noem het maar op. Vervolgens gaan ze kijken of ze er kunnen inloggen met bekende wachtwoorden of bugs.
13-12-2018, 14:52 door Anoniem
Door Anoniem: Leg me eens uit hoe zo'n IOT ding achter een nat router (gemiddelde setup in Nederland denk ik) aan de wereld laat weten dat hij online is.
Upnp vaak.
Bij de meeste consumentenrouters staat standaard upnp aan, want dan werken internetgames/skype/whatever dienst die er zinnig gebruik van maakt beter.
Bijna alle iot spullen ondersteund ook upnp, en wil nog wel eens standaard aanstaan.
Dan start je zo'n apparaat op en die vraagt aan de router 'ik wil via poort $x vanaf buiten bereikbaar zijn' en de router voldoet braaf aan dat verzoek en vervolgens staat er een vaak beroerd beveiligde interface voor de wereld open.
13-12-2018, 15:07 door Anoniem
Door Anoniem: Waarom reguleren we dit nog steeds niet? Als je iets IoT uitbrengt dan moet dat toch wel voldoen aan iets van een minimum veiligheidsnorm?

Jammer, weer niets zelf doen, altijd weer regulering.
Waarom niet gewoon het IoT ding niet gekocht!

De macht van de consument wordt door deze consument zelf erg onderschat.
13-12-2018, 15:16 door Anoniem
Door Anoniem: Waarom reguleren we dit nog steeds niet? Als je iets IoT uitbrengt dan moet dat toch wel voldoen aan iets van een minimum veiligheidsnorm?

Dat voorkomt toch niet dat het device wordt aangevallen? Dat houdt je niet tegen. Certificering kan helpen t.b.v. een initieel veilig product, maar zelfs dan is dat een hopeloze zaak door patches die niet worden geïnstalleerd, tweaks die worden aangebracht etc.
13-12-2018, 17:20 door VriendP
Door Anoniem: Leg me eens uit hoe zo'n IOT ding achter een nat router (gemiddelde setup in Nederland denk ik) aan de wereld laat weten dat hij online is.

Precies dat. Als je de impliciete beveiliging van NAT weet uit te schakelen en dan ook nog een default password gebruikt dan krijg je wat mij betreft precies waar je om vroeg. Eigenlijk ben je dan niet geschikt voor het hebben van een internet-aansluiting.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.