‘Gigantische DDoS-aanval vrijdag werd uitgevoerd via smart-home-producten’

Heel veel Amerikaanse websites waren vrijdagmiddag onbereikbaar vanwege gigantische DDoS-aanval op het internetbedrijf Dyn. Dat bedrijf beheert heel veel DNS-informatie, zeg maar het telefoonboek van het internet die URL’s koppelt aan IP-adressen. Doordat de dienst overbelast was, kon het IP-adres van veel websites niet meer worden opgevraagd en waren die sites dus onbereikbaar. Grote bedrijven als Spotify en Twitter werden hierdoor getroffen.

Tegenover The New York Times, waarvan de site trouwens ook was getroffen, zegt Dyn nu dat het geen gewone DDoS-aanval was. Uit eigen onderzoek van het bedrijf  blijkt dat de aanvallen werden uitgevoerd via tientallen miljoenen IP-adressen. En dat waren geen gewone computers maar andere apparaten die waren verbonden met het internet. Daarbij moet je denk aan bijvoorbeeld consumentenrouters en smart-home-producten zoals beveiligingscamera’s en babyfoons.

Beveiliging

Het is niet de eerste keer dat internet-of-things-apparaten worden gebruikt voor een DDoS-aanval, maar nooit eerder zagen we een aanval van deze omvang en met deze impact. Het geeft maar weer eens aan dat alles wat verbinding maakt met internet een risico vormt. Critici zeggen vaak dat fabrikanten van smart-home-producten te weinig aandacht hebben voor de beveiliging van hun producten. Dit soort incidenten sterken hen hierin.

Voor internetcriminelen is het logisch dat ze kiezen voor dit soort apparaten. Ze zijn altijd online en gebruikers hebben vaak niks door. Niet onregelmatig gebruikt de software op dergelijke apparaten een standaardwachtwoord of draait het op een oude besturingssysteem met een bekend beveiligingslek. Het is daardoor een fluitje van een cent om toegang te krijgen tot de apparaten. Daar komt bij dat criminelen dankzij dit soort apparaten hun “leger” veel groter kunnen maken. Denk zelf maar eens na over hoeveel apparaten bij je thuis verbinding maken met internet en hoeveel daarvan geen ouderwetse computer zijn.

Daders

Veel details over de aanval ontbreken nog. Het is bijvoorbeeld niet duidelijk welke producten de aanvallers precies hebben gebruikt. Ook is het niet duidelijk wie het zijn. Het Amerikaanse ministerie van Binnenlandse Zaken onderzoekt dat nog. Er wordt gesproken over Rusland, maar ook over ‘internetvandalen’.