Test

Dit is een popup

Koelkast betrapt op versturen spam

Het internet der dingen maakt ons al kwetsbaar. Voor het eerst is er een spamaanval geregistreerd die niet alleen via computers verliep, maar ook via slimme huishoudapparaten.

De snelle opkomst van aan het internet verbonden apparaten in huis brengt ons veel gemak. Google gelooft er alvast heilig in en betaalde vorige week ruim drie miljard dollar voor het bedrijf Nest, dat thermostaten en rookmelders maakt.

Het zogenaamde internet der dingen houdt onder meer in dat je meeste apparaten in huis een onlinefunctie krijgen. Zo kunnen haperingen sneller worden opgelost en kun je bijvoorbeeld je energieverbruik in de gaten houden, automatisch laten aanpassen of er een melding over ontvangen.

[related_article id=”161920″]

Maar deze nieuwe technologie brengt al een probleem met zich mee: de meeste aan het internet verbonden huishoudapparaten zijn nog niet beschermd tegen malware. Nu is voor het eerst gesignaleerd dat iemand daar misbruik van maakt.

Beveiligingsbedrijf Proofpoint heeft een botnetaanval ontdekt die verliep via zo’n honderdduizend toestellen, waaronder routers, multimediacenters en televisies, maar ook minstens één koelkast. Een botnetaanval houdt in dat een kwaadwillende een groot aantal toestellen kaapt en ze van op afstand ongewenste berichten laat versturen.

De aanval in kwestie verliep volgens Proofpoint tussen 23 december en 6 januari en was verantwoordelijk voor zo’n 750.000 spammails. Vanaf elk gekaapt IP-adres werden steeds maximaal tien e-mails verstuurd, wat het lastig maakt om de aanval te blokkeren.

Opmerkelijk is dat een kwart van de spam afkomstig was van apparaten die (nog) niet vallen onder de noemer ‘computer’ of mobiel toestel. Het is waarschijnlijk geen primeur dat dit is gebeurd, maar het is wel voor het eerst dat een beveiliger een grootschalige aanval documenteert waarin ook normale huishoudelijke apparaten worden misbruikt.

Proofpoint merkt er wel bij op dat de aanval op zich niet heel verfijnd was. De criminelen konden makkelijk inbreken omdat deze apparaten niet goed ingesteld waren of omdat de standaard-wachtwoorden nog niet waren aangepast.

Malwareprobleem wordt groter
“Botnets vormen al een groot beveiligingsprobleem, maar de opkomst van ‘dingenbots’ maakt de situatie nog veel erger”, stelt David Knight van Proofpoint vast. “Veel van deze apparaten zijn zeer slecht beschermd en consumenten hebben geen middel om besmettingen te ontdekken en om ze te herstellen als deze plaatsvinden. Bedrijven zullen met meer aanvallen geconfronteerd worden als er steeds meer apparaten online komen en aanvallers nieuwe manieren vinden om ze uit te buiten.”

Een vrij groot securityprobleem doemt dus op met de snelle opmars van slimme domotica. De International Data Corporation voorspelt dat in 2020 ruim tweehonderd miljoen apparaten in verbinding staan met het internet. Nu worden deze apparaten nog niet standaard gecontroleerd op misbruik.

De snelle opkomst van aan het internet verbonden apparaten in huis brengt ons veel gemak. Google gelooft er alvast heilig in en betaalde vorige week ruim drie miljard dollar voor het bedrijf Nest, dat thermostaten en rookmelders maakt.

Het zogenaamde internet der dingen houdt onder meer in dat je meeste apparaten in huis een onlinefunctie krijgen. Zo kunnen haperingen sneller worden opgelost en kun je bijvoorbeeld je energieverbruik in de gaten houden, automatisch laten aanpassen of er een melding over ontvangen.

[related_article id=”161920″]

Maar deze nieuwe technologie brengt al een probleem met zich mee: de meeste aan het internet verbonden huishoudapparaten zijn nog niet beschermd tegen malware. Nu is voor het eerst gesignaleerd dat iemand daar misbruik van maakt.

Beveiligingsbedrijf Proofpoint heeft een botnetaanval ontdekt die verliep via zo’n honderdduizend toestellen, waaronder routers, multimediacenters en televisies, maar ook minstens één koelkast. Een botnetaanval houdt in dat een kwaadwillende een groot aantal toestellen kaapt en ze van op afstand ongewenste berichten laat versturen.

De aanval in kwestie verliep volgens Proofpoint tussen 23 december en 6 januari en was verantwoordelijk voor zo’n 750.000 spammails. Vanaf elk gekaapt IP-adres werden steeds maximaal tien e-mails verstuurd, wat het lastig maakt om de aanval te blokkeren.

Opmerkelijk is dat een kwart van de spam afkomstig was van apparaten die (nog) niet vallen onder de noemer ‘computer’ of mobiel toestel. Het is waarschijnlijk geen primeur dat dit is gebeurd, maar het is wel voor het eerst dat een beveiliger een grootschalige aanval documenteert waarin ook normale huishoudelijke apparaten worden misbruikt.

Proofpoint merkt er wel bij op dat de aanval op zich niet heel verfijnd was. De criminelen konden makkelijk inbreken omdat deze apparaten niet goed ingesteld waren of omdat de standaard-wachtwoorden nog niet waren aangepast.

Malwareprobleem wordt groter
“Botnets vormen al een groot beveiligingsprobleem, maar de opkomst van ‘dingenbots’ maakt de situatie nog veel erger”, stelt David Knight van Proofpoint vast. “Veel van deze apparaten zijn zeer slecht beschermd en consumenten hebben geen middel om besmettingen te ontdekken en om ze te herstellen als deze plaatsvinden. Bedrijven zullen met meer aanvallen geconfronteerd worden als er steeds meer apparaten online komen en aanvallers nieuwe manieren vinden om ze uit te buiten.”

Een vrij groot securityprobleem doemt dus op met de snelle opmars van slimme domotica. De International Data Corporation voorspelt dat in 2020 ruim tweehonderd miljoen apparaten in verbinding staan met het internet. Nu worden deze apparaten nog niet standaard gecontroleerd op misbruik.

Beveiligingbeveiligingbotnetbotnetaanvaldomoticainternetinternet der dingenkoelkastnieuwsspamspamaanval

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!