The Internet of Evil Things

0

Het aantal apparaten aangesloten op het web, nu geschat op zo’n vijftien miljard, zal volgens Cisco in 2020 zijn opgelopen tot zo’n vijftig miljard. De meeste hiervan zijn slecht beveiligd, en dat is natuurlijk vragen om moeilijkheden. Dergelijke apparaten kunnen namelijk een mogelijk onderdeel worden van door hackers gefabriceerde ‘wapens voor massa-ontwrichting’. Cybercrime zal steeds vaker plaats gaan vinden via het hacken van het internet of things.

We zagen het afgelopen jaar de opkomst van nieuwe malware die zich speciaal richt op de besmetting van IoT-apparaten. Apparaten die geïnfecteerd zijn met deze malware scannen voortdurend het internet af naar de IP-adressen van andere apparaten aangesloten op het internet of things. Vervolgens laten ze er een lijst met vaak ingezette gebruikersnamen en wachtwoorden op los. Omdat veel fabrikanten van apparaten dezelfde namen en wachtwoorden gebruiken, en gebruikers niet de moeite nemen om deze instellingen te veranderen, lukt het maar al te vaak om in te loggen op zo’n apparaat, waarna het ook besmet raakt met de malware.

Apparaten die kwetsbaar zijn, zijn volgens de Amerikaanse tech-site Ars Technica onder meer Panasonic-printers, SMC- en ZTE-routers en praktisch alle op het netwerk aangesloten camera’s en videorecorders. Als gebruiker van zo’n apparaat merk je er weinig van, want het blijft redelijk gewoon functioneren. Wel neemt de bandbreedte die het apparaat gebruikt aanzienlijk toe. De besmetting blijft voortduren totdat het apparaat wordt gereboot – dus door het uit en weer in te schakelen. Maar wanneer het wachtwoord niet wordt veranderd, is het apparaat zo weer besmet.

‘Internet of Evil Things’

Veiligheidscamera’s op straat, het entertainmentsysteem in je huiskamer, en je printer op kantoor: ze kunnen allemaal gehackt worden en vervolgens ingezet om computersystemen plat te leggen via zogenaamde DDos-aanvallen. Ik las onlangs op Ars Technica al de term ‘Internet of Evil Things’ voorbijkomen. Een heel toepasselijke term anno 2017 en de jaren die gaan komen.

De ellende begon afgelopen jaar via malware met de naam Mirai, het Japanse woord voor ‘toekomst’. De makers van deze malware delen met die naam een duidelijke knipoog uit en melden er tussen neus en lippen door mee dat onze toekomst nogal wat ontwrichting door botnets zal kennen. In oktober 2016 werd de Amerikaanse domeinnaam-serviceprovider Dyn, verantwoordelijk voor netwerkprotocollen, platgelegd door Mirai. En het is wachten op nieuwe aanvallen en meer schade.

Mirai is open-source malware, waardoor er ondertussen al sterkere versies verschijnen, zoals Linux/IRCTelnet – volgens malware-researchgroep MalwareMustDie is deze krachtigere versie van Mirai afkomstig uit Italië. Linux/IRCTelnet is slechts een van de eerste opvolgers van Mirai; we kunnen de komende tijd nog vele verbeterde nieuwe versies verwachten.

Booming business

Security is een noodzaak bij het gebruik van het internet of things en de securitybusiness op dit terrein is booming. In 2016 ging er 348 miljoen dollar in om, een groei van 23,7 procent vergeleken met 2015 en een groei die dit jaar doorzet. Onderzoeksbureau Gartner gaat ervan uit dat tegen 2020 zo’n 25 procent van alle cyberaanvallen niet meer gericht is op computers en netwerken, maar op de vele ‘dingen’ die met het internet verbonden zijn, zoals veiligheidscamera’s, auto’s, vliegtuigen en landbouwmachines.

Alles wat online is, kan gehackt worden en tot onderdeel worden gemaakt van een zogeheten botnet dat collectief informatie verstuurt naar servers, net zolang totdat die overbelast raken en crashen. Volgens zakenkrant The Wall Street Journal bouwden hackers in Amerika onlangs zo’n botnet op uit een miljoen gekraakte verkeerscamera’s, digitale videorecorders en andere huishoudelijke apparaten.

Het netwerk zou in staat zijn geweest om per seconde meer dan een terabyte aan data te versturen. Met name als het gaat om consumentenproducten is het internet of things kwetsbaar. Hoe dan ook, de oorlog tussen hackers en cybersecurity wordt heviger de komende tijd.

Adjiedj Bakas
Adjiedj Bakas is een van de meest invloedrijke trendwatchers in Nederland en is sinds jaar en dag een van de meest geboekte sprekers van Nederland.