Column


#IoT

‘Hackers, break my heart’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week lieten wederom de ‘dingen’ van zich horen.

Een vorige keer stonden we op deze plaats nog stil bij het Mirai-botnet dat met een leger gehackte bewakingscamera’s, videorecorders en sensoren een groot deel van het internet plat wist te leggen. Afgelopen weekend rukte dit leger op naar Duitsland om de grootste telco van het land het vuur aan de schenen te leggen.

Volgens @tweakers zaten bijna een miljoen Duitsers zonder internet. “De Duitse provider heeft bekendgemaakt dat ongeveer 900.000 routers van klanten met een vaste netwerkaansluiting last ondervinden van een storing”, aldus @tweakers op zijn nieuwssite. “Volgens het bedrijf is deze storing mogelijk het gevolg van een hack.”

Een dag later meldde @securitynl dat ‘Deutsche Telekom bevestigt dat de aanvallen het werk van de Mirai-malware waren, waarbij de malware een kwetsbaarheid gebruikt om binnen te komen’. “Deutsche Telekom rolt updates uit voor de aangevallen routers.”

Nieuwe Mirai-malware
De Duitse internetters waren volgens verschillende bronnen het slachtoffer van nieuwe Mirai-malware. De eerste versies van Mirai gebruikten nog standaard wachtwoorden die niet door de eigenaar waren veranderd om voornamelijk digitale videorecorders en IP-camera’s aan te vallen. De nieuwe Mirai-malware probeert echter apparaten via een lek te infiltreren.

“Zo’n vijf miljoen Zyxel-routers wereldwijd zijn kwetsbaar voor de nieuwe Mirai-malware”, aldus @snoep_IT. Volgens @DickKleinOonk kan Mirai echter 41 miljoen routers besmetten. “Mirai malware gaat in toenemende mate voor problemen zorgen”, aldus @InfosecurityM. Gelukkig tipte @Opdam een Mirai Vulnerability Scanner van Imperva om te checken of een (thuis-) netwerk kwetsbaar is voor het Mirai-botnet.

Zwakke wachtwoorden
Het Mirai-botnet kon overigens worden opgezet door gebruik te maken van slechts 61 standaard wachtwoorden die op maar liefst 400.000 devices waren geïnstalleerd. Dat standaard wachtwoorden de zwakke plek in de beveiliging vormen, bleek ook tijdens de Zembla-uitzending van deze week die geheel in het teken stond van ‘hacken voor dummies’. Zo konden de programmamakers bij heel wat bedrijven letterlijk in de keuken kijken door de controle over de beveiligingscamera’s over te nemen.

En wat te denken van de Iomega NAS-devices die zelfs helemaal zonder wachtwoord aan het internet hangen? “We ontdekten dat zeer vertrouwelijke informatie van beursgenoteerde bedrijven en overheidsinstellingen voor het grijpen ligt”, aldus @ZEMBLA. “Niet alleen gevoelige gegevens van Europol stonden onbeveiligd online, er is nog veel meer te vinden.”

Pacemaker hacken
En dan hebben we het nog eens niet gehad over een toch wel ‘cruciaal ding’, de pacemaker. Die is volgens onderzoekers kinderlijk eenvoudig te hacken via draadloze verbindingen. Maar wie wil er nu een pacemaker hacken? “Dan heb je echt een zinloos leven”, vindt @TiemenJan. @Ilse_Degreef berust alvast in haar lot: “Go Ahead, hackers. Break My Heart.”


Lees meer over