Hoe botnets en DDoS-aanvallers profiteren van standaard IoT-installaties
Firebrand Training
04 januari, 2022
Huizen en bedrijven worden allemaal slimmer met behulp van Internet of Things (IoT) -installaties, maar er is een risico dat dit ons kan blootstellen aan criminelen die botnets gebruiken.
Botnets zijn netwerken van gekaapte IT-apparaten die worden gebruikt om cyberaanvallen uit te voeren; het woord komt van 'robot' en 'netwerk'. Ze kunnen worden gebruikt om DDoS-aanvallen (Mass Distributed Denial of Service) te automatiseren, gegevens te stelen, uw servers te laten crashen en malware te verspreiden.
Botnets die zich in het volle zicht verbergen
Botnets kunnen uw eigen computer, internetrouter of IoT-apparaten gebruiken, op afstand bestuurd door criminelen met behulp van een command-and-control (CNC) -server. Je weet misschien nooit dat ze toegankelijk zijn.
De aanvaller coördineert gecompromitteerde systemen via internet om hun slachtoffer te viseren. Waar een enkel aanvallend systeem een paar gigabits aan verkeer kan genereren, kan zelfs een klein botnet terabits per seconde verkeer genereren die de meeste systemen zullen overweldigen. Om detectie te voorkomen, gebruikt de aanvaller vaak andere internetdiensten om het online verkeer te leiden met behulp van het online adres van hun doelwit, bekend als reflectie- en versterkingsaanvallen.
Een berucht voorbeeld is Mirai, dat scant op IoT-apparaten zoals camera's, videorecorders en internetrouters, die het kan gebruiken om massale aanvallen te genereren.
Dus, bijvoorbeeld, elk van de 100.000 gecompromitteerde apparaten in een botnet kan 10 sessies genereren van 10 versterkingsdiensten. Een aanval zou beginnen bij 10 miljoen verbindingen, die elk misschien één megabit per seconde verkeer genereren, en snel uitbreiden.
Wees voorbereid
Uit een enquête onder 7.000 mensen in Australië, Canada, Frankrijk, Duitsland, Nederland, het Verenigd Koninkrijk en de Verenigde Staten bleek dat slechts een derde van de gebruikers de standaardwachtwoorden op hun IoT-apparaten wijzigde. De rest bleef ingebouwde wachtwoorden gebruiken zoals 'admin' of '123456', waardoor ze het risico liepen op aanvallen. Veel gebruikers slaagden er ook niet in om hun IoT-apparaten te beveiligen door bijvoorbeeld het standaardwachtwoord op hun router te wijzigen.
Hoewel veel mensen denken dat IoT-apparaten niet veel persoonlijke gegevens bevatten in vergelijking met laptops of smartphones, kunnen ze worden gebruikt om al uw systemen bloot te stellen, zodat ze moeten worden beschermd. U kunt bijvoorbeeld het volgende doen:
- Wijzig onmiddellijk het standaardwachtwoord - sterke en veilige wachtwoorden voor uw IoT-apparaten zijn de eerste verdedigingslinie
- Werk uw IoT-apparaten bij - zorg ervoor dat ze regelmatig worden gecontroleerd, zodat u er zeker van kunt zijn dat ze automatisch beveiligingsupdates ontvangen om beveiligingsfouten en patches op te lossen
- Installeer een virtueel privénetwerk op uw router - een VPN kan de slechte codering in sommige IoT-apparaten compenseren om te voorkomen dat uw verkeer wordt onderschept en mogelijk wordt gewijzigd in man-in-the-middle-aanvallen
Fabrikanten moeten ook verantwoordelijkheid nemen voor het beschermen van apparaten tegen kwetsbaarheden en beveiligings- en privacyprioriteiten stellen. Bovenal zijn best practices nodig om iedereen te beschermen tegen cybercriminelen.
Statista meldt dat de wereldwijde IoT-uitgaven tegen 2023 meer dan US $ 1 biljoen kunnen bedragen, omdat overheden digitale en datagestuurde samenlevingen promoten en we genieten van de voordelen van slimme huizen, werkplekken en zelfs steden. Het handhaven van de veiligheid is nog nooit zo belangrijk geweest.
Beheer uw cloudbeveiligingsconfiguraties
Firebrand's Cyber Security meeslepende versnelde training biedt diepgaande kennis over hoe u uw IoT-installaties en bredere IT-systemen kunt beschermen, inclusief alles wat u nodig hebt om gecertificeerd te worden en klaar om uw bedrijf te beschermen.