Een leger van slapende cellen dat op afstand wordt geactiveerd. Het klinkt als iets uit een spionagefilm, maar het kan gewoon bij u thuis plaatsvinden. Het ene moment regelt uw slimme thermostaat de temperatuur nog gewoon, om het volgende moment samen met talloze andere slimme apparaten het Nederlandse betalingsverkeer plat te leggen.
Gecoördineerde DDoS-aanval op grootbanken en overheidsinstellingen
Distributed Denial of Service is een manier waarop hackers internetservers platleggen. Bij een DDoS-aanval worden in korte tijd zoveel data-aanvragen gedaan bij een server, dat deze volloopt en er geen regulier verkeer meer mogelijk is naar bijvoorbeeld een website. In januari 2018 hebben verschillende Nederlandse grootbanken te maken gehad met gecoördineerde DDoS-aanvallen. Maar ook de Belastingdienst en talloze andere overheidsgerelateerde websites waren korte tijd uit de lucht.
DDos en het Internet-of-Things
Bij de eerste DDoS-aanvallen werden vooral PC’s en servers gebruikt. De gehackte apparaten vormden samen een botnet die vanaf duizenden IP-adressen datapakketjes op bijvoorbeeld een internetsite afvuurde. Maar de beveiliging van computers verbeterde sterk en de DDoS-aanvallers richtten zich op een nieuwe categorie van apparaten om over te nemen voor hun malafide praktijken: het Internet of Things.
Veel IoT-apparaten zijn dag en nacht aan het internet gekoppeld en eenvoudig over te nemen. De fabriekswachtwoorden zijn op het apparaat aanwezig – of erger: ze zijn helemaal niet beveiligd. Voor een gemiddelde DDoS-aanvaller (middelbare scholier met affiniteit voor techniek) is het uiterst gemakkelijk om het internet te scannen op dergelijke slecht beveiligde apparatuur en deze voor hun eigen doeleinden in te zetten. Bovendien: er zijn vooral heel veel IoT-apparaten beschikbaar. Bij massale DDoS-aanvallen zoals in januari 2018 zijn tientallen miljoenen internetadressen en -apparaten betrokken geweest.
Wat merkt u ervan dat uw smart home DDoS-aanvallen uitvoert?
Als eigenaar van een geïnfecteerd apparaat merkt u weinig van de mede door u uitgevoerde aanval. De politie valt niet plotseling bij u binnen om uw beveiligingscamera en slimme lamp in beslag te nemen. Zelfs wordt u achteraf niet eens geïnformeerd over het feit dat u gehackte apparatuur in huis hebt. Hooguit wordt het internet bij u thuis wat trager tijdens de aanval.
Loopt u als eigenaar van een gehackte DDoS-bot dan helemaal geen risico? Toch wel. Want het feit dat uw beveiligingscamera of huisautomatisering gehackt is, kan natuurlijk in theorie betekenen dat de DDoS-aanvallers ook op andere manieren van de zwakte in de beveiliging profiteren. Bovendien hebben de grootbanken in de afgelopen jaren ontdekt dat aanval de beste verdediging is. Zodra zij vanaf een IP-adres veelvuldig worden aangeroepen, ‘schieten’ ze terug en sturen ze zoveel datapakketjes uw kant op, dat úw internetverbinding vastloopt.
Wat kan ik ertegen doen dat mijn IoT-apparaat gehackt wordt?
Om het hacken van uw slimme thermostaat, slimme lamp, printer, slimme tv, router, huisautomatisering, slimme deurbel, connected wasmachine home assistent of IP-beveiligingscamera tegen te gaan, kunt u het volgende doen:
- Schaf IoT-apparatuur aan waarvan het wachtwoord na aanschaf te wijzigen is
- Wíjzig dat fabriekswachtwoord ook daadwerkelijk
- Voer updates uit op de software van uw IoT-apparatuur, zodra deze beschikbaar zijn
- Als u het gevoel hebt dat u gehackt bent: verbreek de verbinding met het internet, haal de stroom eraf, pas de beveiligingswachtwoorden aan en start het apparaat opnieuw op
