‘Slecht beveiligde IoT-apparaten zijn een bedreiging voor de vrijheid van meningsuiting’

Jouw verbonden broodrooster, koelkast of beveiligingscamera is een steeds geliefder doelwit voor kwaadwillenden, die dit soort apparaten kunnen gebruiken om DDoS-aanvallen uit te voeren. Voor deze trend waarschuwt beveiligingsbedrijf Symantec. Apparaten verbonden met het internet zijn vaak slecht beveiligd, waardoor ze makkelijk besmet kunnen raken met malware.

Beveiliging van verbonden apparaten is vaak een ondergeschoven kindje bij fabrikanten. Ook weten hackers dat consumenten niet altijd even goed omgaan met de beveiliging. Veel slachtoffers hebben bijvoorbeeld niet de standaard ingestelde inloggegevens veranderd. Daardoor is het voor hackers heel makkelijk om toegang te krijgen tot verbonden apparaten, om vervolgens malware te installeren.

KrebsOnSecurity

Volgens Symantec zijn verbonden apparaten vooral interessant omdat hackers ze kunnen toevoegen aan een botnet. Daarmee worden de apparaten, zonder dat de eigenaar het doorheeft, bijvoorbeeld gebuikt voor een DDoS-aanval. Dat was onder andere afgelopen week het geval toen beveiligingsblog KrebsOnSecurity werd aangevallen. De eigenaar van het blog, Brian Krebs, schreef eerder verhalen over de mensen achter vDOS, een service die DDoS-aanvallen faciliteit.

Later werd hij het slachtoffer van DDoS-aanvallen waarbij meer dan 600 gigabit per seconde aan data naar zijn blog werd verstuurd, vertelt hij tegen Ars Technica. De site schrijft dat de aanvallers daarbij gebruik maakten van IoT-apparaten.

De makkelijke toegankelijkheid van dit soort apparaten maakt dat het vrij gemakkelijk wordt om gigantische hoeveelheid data te versturen. Omdat het verweer tegen dit soort aanvallen erg duur is, is het een eenvoudige manier om iemand stil te krijgen. Tegen Ars Technica zegt Krebs dan ook dat het hoog tijd wordt om dit soort aanvallen serieus te gaan nemen, omdat het een bedreiging vormt voor de vrijheid van meningsuiting op het internet.