Independent. Dynamic. Involved.
nlen

Attack of the Things, security maatregelen noodzakelijk

Door Wietse Beerens. Voor de consument moeten connected devices, zijnde apparatuur dat op het lokale netwerk of het internet wordt aangesloten, goedkoop en makkelijk in gebruik (te nemen) zijn, het moet immers ons leven verrijken. In onze huizen komen deze connected devices steeds vaker voor, zoals de intelligente thermostaat die inmiddels veel meer kan aansturen dan alleen de verwarming. Zelfs onze vervoermiddelen kunnen tegenwoordig een connected device zijn. Voor bedrijven geldt hetzelfde waarbij connected devices een steeds belangrijker onderdeel worden van het primaire bedrijfsproces. Bijvoorbeeld PLC’s (Programmable Logical Controllers) in fabrieken, of sensoren in ziekenhuizen. Maar ook in de publieke sector en met name de publieke infrastructuur worden deze connected devices steeds belangrijker. Denk daarbij aan op afstand bedienbare sluisdeuren, kleppen in gasbuizen, waterleidingen,  stroomnetwerk, aansturing van verkeerslichten of de camera’s in steden (smart city).

Om de kosten laag en het gebruiksgemak zo hoog mogelijk te krijgen wordt nog te vaak bespaard op de bijbehorende beveiligingsmaatregelen. Zo is voor veel apparatuur een standaard of eenvoudig af te leiden gebruikersnaam en wachtwoord ingesteld, als het überhaupt al wordt geïmplementeerd. Hierdoor is het voor een connected device makkelijker om samen te werken met andere connected devices, maar het gebrek aan beveiliging moet op de koop toe worden genomen. Maatregelen zoals het beveiligen van toegang op afstand, of het ontwikkelen van patches voor bekende gaten worden niet of nauwelijks  doorgevoerd. Het veilig implementeren van connected devices is niet alleen een uitdaging voor consumenten maar zeer zeker ook voor bedrijven.

Recentelijk is Mirai gelanceerd, een type botnet dat lokale netwerken en het internet doorzoekt naar nieuwe doelwitten. Simpelweg door gebruik van de standaard fabrieksinstellingen (waarmee de apparatuur out-of-the-box is geconfigureerd) zijn connected devices kwetsbaar voor infectie.
Eenmaal geïnfecteerd kan dit stukje malware gigantisch veel data produceren richting op internet aangesloten diensten. Alle geïnfecteerde apparatuur van het botnet voert daarmee gezamenlijk een DDOS (Distributed Denial of Service) uit. Dit stukje malware lag aan de grondslag van het niet-functioneren van een groot aantal web-diensten op 26 oktober 2016. Onder meer Twitter, Netflix, GitHub, Airbnb en Reddit waren niet meer beriekbaar door het uitvoeren van deze massa-aanvallen.

Misbruik of inbraken op connected devices kunnen worden voorkomen door de juiste maatregelen te nemen. Wilt u weten hoe u goede en gebruiksvriendelijke beveiliging kunt implementeren? Wilt u meer weten over Mirai en of u geïnfecteerd bent? Neem dan contact op met Traxion voor meer informatie.

Confidental Infomation