Nieuws


Akamai waarschuwt voor Internet of Unpatchable Things

Bejaarde kwetsbaarheid misbruikt IoT-devices

Uit onderzoek van het Threat Research-team van Akamai blijkt dat er de laatste tijd een stortvloed aan cyberaanvallen via Internet of Things-devices plaatsvindt op basis van een twaalf jaar oude kwetsbaarheid in OpenSSH genaamd SSHowDowN Proxy.

De onderzoekers van Akamai laten op basis van diepgaand onderzoek zien dat heel veel devices die op internet worden aangesloten - de zogenaamde IoT-devices - gebruikmaken van standaard instellingen waarin de inmiddels ‘bejaarde’ OpenSSH-kwetsbaarheid niet is gerepareerd. Deze apparaten worden steeds vaker bij grootschalige cyberaanvallen ingezet.

Theorie werkelijkheid
“We zijn aangekomen in een zeer interessante tijd als het gaat om DDoS- en andere webaanvallen die via het, zoals ik het noem, ‘Internet of Unpatchable Things’ plaatsvinden”, zegt Ory Segal, senior director Threat Research bij Akamai en auteur van het onderzoeksrapport. “Dagelijks worden nieuwe apparaten verscheept waarin deze kwetsbaarheid zit ingebakken en er is nog geen effectieve manier gevonden om dat probleem op te lossen. We horen al jarenlang verhalen dat het in theorie mogelijk is om IoT-devices in te zetten voor aanvallen. Deze theorie is helaas nu werkelijkheid geworden.”

Kwetsbaarheid breed aanwezig
De volgende devices zijn meegenomen in het onderzoek, maar de onderzoekers geven aan dat het probleem zich niet hoeft te beperken tot deze groep:

  • CCTV-, NVR- en DVR-apparaten (videosurveillance),
  • satellietantennes,
  • netwerkapparatuur zoals routers, hotspots, WiMax en kabel- en ADSL-modems,
  • NAS-schijven die verbonden zijn met internet.

Devices waarbij de kwetsbaarheid is uitgebuit, worden ingezet voor aanvallen tegen een groot aantal doelen op internet en internetservices, zoals HTTP, SMTP and Network Scanning. Daarnaast worden ook de interne netwerken aangevallen die de verbonden devices hosten. Wanneer kwaadwillenden zich toegang hebben verschaft tot de web administration console kunnen ze alle data onderscheppen en in sommige gevallen het devices zelfs volledig overnemen.


Lees meer over