Dreiging van ‘thingbots’ neemt toe

Dit artikel delen:
dark web

Het aantal thingbots groeit zeer snel. In 2016 werden negen thingbots geregistreerd, een jaar later kwamen er zes bij, maar alleen in het begin van dit jaar stond de teller al op 26 nieuwe bots. Ze worden vooral in Europa gevonden. Dat meldt beveiliger F5 Labs, de onderzoekstak van F5 Networks.

Thingbots kunnen worden opgenomen door hackers in een botnet van verbonden apparaten. F5 Labs onderzocht apparaten in cruciale toepassingen, zoals het verzorgen van een internetverbinding in hulpvoertuigen (ambulance, brandweer, etc.). Hiervan bleek 62 procent kwetsbaar. Volgens Gartner zullen er volgend jaar meer dan twintig miljard IoT-apparaten zijn, doorgerekend naar de resultaten van F5 Labs zouden daarvan dus twaalf miljard in meer of mindere mate ingezet kunnen worden voor een aanval.

De groei blijft aanhouden doordat fabrikanten nog steeds te weinig beveiligingsmaatregelen nemen. Daarnaast zijn thingbots relatief makkelijk te ontwikkelen; ze worden gemaakt door allerlei groepen, van script-kiddies tot specialisten in dienst van landelijke overheden.

Sara Boddy, research director bij F5 Labs: ‘Het aantal iot-dreigingen blijft groeien totdat gebruikers een veiligere manier van fabricage eisen. Helaas is dat proces nog niet begonnen; naar verwachting zal dat zelfs nog wel eens jaren kunnen duren. Tegelijkertijd blijft een uiteenlopende groep mensen deze iot-apparatuur misbruiken. Het is zo makkelijk, zelfs een kind kan het, en dat zien we in de praktijk dan ook.’

Van de meest krachtige thingbot-aanval tot nu toe, Mirai, zijn nog steeds de gevolgen merkbaar. Sinds juni 2017 ligt met name Europa onder vuur. De regio heeft de meeste Mirai-scanners - gecompromitteerde iot-apparaten die de infectie proberen te verspreiden - dan waar ook ter wereld. De originele Mirai-bot is nog steeds actief, maar ook verschillende afstammelingen zorgen voor problemen.

Het rapport wijst verder uit dat eenvoudige routers, IP-camera’s, digitale en netwerk videorecorders en CCTV-systemen de populairste apparaten zijn om te misbruiken. Het betreft vooral apparatuur die HTTP gebruiken en openbare UPnP, HNAP en SSH (die niet openbaar horen te zijn). Als de malware eenmaal is geïnstalleerd, legt de bot contact met de C&C server om orders te downloaden. De verkoop van botnet-services is verschoven van het darkweb naar mainstream platformen als Instagram. Abonnementen zijn er al vanaf vijf dollar per maand. 

Het goede nieuws is dat security-bedrijven bots steeds vaker ontdekken voordat ze toeslaan. Voorheen werden thingbots ontdekt doordat een aanvalspad met terugwerkende kracht werd onderzocht.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-10-31T13:41:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.