'Honderden IoT-apparaten in Nederland onderdeel van groot ddos-botnet'
Honderden IoT-apparaten in Nederland zijn onderdeel van een groot botnet dat wordt gebruikt voor het uitvoeren van ddos-aanvallen, zo laat The Shadowserver Foundation op basis van eigen onderzoek weten. Het 'Eleven11bot' botnet bestaat uit gecompromitteerde ip-camera's en netwerkvideorecorders. Het gaat onder andere om beveiligingscamera's die van hardcoded, standaard of zwakke wachtwoorden gebruikmaken.
Eerder deze week meldde securitybedrijf GreyNoise dat het botnet zo'n dertigduizend apparaten telde. Volgens The Shadowserver Foundation gaat het inmiddels om ruim 86.000 apparaten. Het grootste deel daarvan bevindt zich in de Verenigde Staten, het Verenigd Koninkrijk, Canada en Australië, aldus de onderzoekers. Die namen in Nederland 332 en in België 372 besmette apparaten waar. Om wat voor machines het hier gaat is niet bekend.
Het Nokia Deepfield Emergency Response Team (ERT) laat weten dat het botnet verantwoordelijk is voor ddos-aanvallen tegen verschillende sectoren, waaronder 'communications service providers' en 'gaming hosting infrastructure', waarbij van verschillende aanvalsvectoren gebruik werd gemaakt.
Ik ben wel benieuwd hoe ik kan checken bij bijvoorbeeld zo'n shadowserver of één van mijn devices gecompromitteerd is? Werkt dat zoals bijvoorbeeld AbuseIPdb, dat je op je eigen ipadres kan zoeken ofzo?
Ik ben wel benieuwd hoe ik kan checken bij bijvoorbeeld zo'n shadowserver of één van mijn devices gecompromitteerd is? Werkt dat zoals bijvoorbeeld AbuseIPdb, dat je op je eigen ipadres kan zoeken ofzo?
Sommige zijn al vanaf fabriek gecompromitteerd; resultaat van de shady handel vanaf AliExpres. En ja, veel van die zaken hangen ook nog eens openlijk aan het Intranet; zoek voor de grap maar eens op de website van Shodan.io. Een zoekmachine voor kwetsbaarheden die via het internet beschikbaar zijn. Ik zit in 3 klikken in iemands voortuin mee te kijken. (in NL)
Ik ben wel benieuwd hoe ik kan checken bij bijvoorbeeld zo'n shadowserver of één van mijn devices gecompromitteerd is? Werkt dat zoals bijvoorbeeld AbuseIPdb, dat je op je eigen ipadres kan zoeken ofzo?
Sommige zijn al vanaf fabriek gecompromitteerd; resultaat van de shady handel vanaf AliExpres. En ja, veel van die zaken hangen ook nog eens openlijk aan het Intranet; zoek voor de grap maar eens op de website van Shodan.io. Een zoekmachine voor kwetsbaarheden die via het internet beschikbaar zijn. Ik zit in 3 klikken in iemands voortuin mee te kijken. (in NL)
Ik heb dat meermaals onderzocht en de spullen uit China zijn vaak minder gevaarlijk dan je denkt maar spullen van "betrouwbare" fabrikanten praten vaak wel met thuis.
Foscam camera's mogen van mij onder geen beding met het internet communiceren, die dingen roepen continue naar servers op het internet. Een aantal Aliexpress camera's zijn opvallend stil, er gaat geen bitje naar het internet.
ik zou de herkomst van de IoT devices niet als maatstaf nemen maar zelf even in je firewall kijken welke er een verbinding met de makers probeert te maken.
Mijn IoT devices kunnen gewoon niet naar buiten, de firewall staat uit dat subnet gewoon geen verkeer toe naar het internet.
Misschien ook wel de door de politie gepropageerde deurbelcamera's :-)
https://www.security.nl/posting/875620/Politie+doet+oproep+om+elke+woning+van+deurbelcamera+te+voorzien
Probeer maar eens een android TV box van Ali. De kans dat je er een krijgt zonder backdoor/malware is uitzonderlijk klein.
En veel van die rommel gebruikt ook uPnP en zet zelf zijn eigen poortjes wel open van buitenaf. Zoek op Shodan maar naar Synology, Hikvision etc/
Nog los van de phone-home functionaliteit; maar in dat geval is waar er naar gepraat wordt al kwaadaardig/gecompromitteerd.
Ik ben wel benieuwd hoe ik kan checken bij bijvoorbeeld zo'n shadowserver of één van mijn devices gecompromitteerd is? Werkt dat zoals bijvoorbeeld AbuseIPdb, dat je op je eigen ipadres kan zoeken ofzo?
Wat ik begrijp is er ook de Mirai malware, die is erop ge-ent dat als jij die op je PC draait, het niet je PC infecteert maar probeert IOT devices op je netwerk te infecteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
