Nieuws


Akamai waarschuwt voor kracht IoT-botnets

‘Mirai moet een wake-upcall zijn’

Zowel het aantal DDoS-aanvallen als de intensiteit van de aanvallen is in het derde kwartaal van dit jaar naar recordhoogtes gestegen. Dit blijkt uit het nieuwe State of the Internet Security-rapport van Akamai. De twee grootste DDoS-aanvallen werden aangestuurd door het Internet of Things-botnet Mirai.

Tijdens het derde kwartaal van dit jaar observeerde Akamai in totaal 4.556 DDoS-aanvallen. Dat is acht procent meer dan in het voorgaande kwartaal. Vergeleken met het derde kwartaal van 2015 bedraagt de stijging maar liefst 71 procent.

Negentien mega-aanvallen overstegen de grens van 100 Gbps. De twee grootste DDoS-aanvallen hadden een omvang van respectievelijk 555 Gbps en 623 Gbps, waarmee nieuwe records werden gevestigd. In beide gevallen werden de aanvallen uitgevoerd met Mirai. Dit is een Internet of Things-botnet dat inmiddels bestaat uit honderdduizenden geïnfecteerde apparaten die met het internet verbonden zijn.

“Om de paar jaar krijgen we te maken met aanvallen die qua omvang en scope echt verschillen van wat er eerder is waargenomen. Ik geloof dat de recente aanvallen met het Mirai-botnet tot deze categorie behoren”, aldus Martin McKeay, senior security advocate en auteur van het State of the Internet Security-rapport.

Veel slachtoffers
Mirai maakte de afgelopen weken meerdere slachtoffers. Zo was de grootste DDoS-aanval die door Akamai werd waargenomen gericht tegen de website van securityblogger Brian Krebs. De aanvallen op DNS-serviceprovider Dyn werden eveneens uitgevoerd via geïnfecteerde videocamera’s en digitale videorecorders die deel uitmaken van het Mirai-botnet. Hierdoor kampten populaire diensten als Twitter, Spotify en Reddit met storingen. De Franse hostingprovider OVH kreeg naar eigen zeggen te maken met aanvallen tot 1 Tbps.

De dreiging van het Internet of Things was dan ook een belangrijk thema tijdens het congres Cyber Security van Heliview. Zo ging de Finse beveiligingsexpert Mikko Hyppönen van F-Secure tijdens zijn keynote dieper in op het onderwerp. “De IoT-revolutie zal plaatsvinden, en iedereen krijgt ermee te maken, of je nu wil of niet.” Volgens Hyppönen is het echter de vraag of de voordelen van het IoT opwegen tegen de nadelen. “Voor het Internet of Things kunnen we die balans nu nog niet opmaken.”

Wake-upcall?
“Het Mirai-botnet bewijst dat het Internet of Things en andere met internet verbonden apparaten gebruikt kunnen worden voor zowel DDoS- als webapplicatie-aanvallen”, concludeert McKeay. “Dat zou een ‘wake-upcall’ moeten zijn voor de fabrikanten van dergelijke apparaten om de beveiliging van hun producten meer aandacht te geven.”

Hyppönen gelooft echter niet dat Mirai de ogen van de producenten gaat openen. “De apparaten maken tegen zo laag mogelijke kosten is de primaire driver voor deze producenten. Voor het inbouwen van security is slechts een zeer beperkt budget beschikbaar.” Volgens Hyppönen moet ‘security’ gelijk worden gesteld aan ‘safety’. “Het is heel normaal dat de fabrikant aansprakelijk wordt gesteld als een wasmachine in brand vliegt of je een elektrische schok geeft.” Dezelfde kant moeten we op met security.

Afname webapplicatie-aanvallen
Akamai had in het rapport over het derde kwartaal van dit jaar overigens ook nog goed nieuws te melden. Vergeleken met dezelfde periode een jaar eerder was er een afname van achttien procent in het totaal aantal webapplicatie-aanvallen. Het is de vraag of Nederland profiteerde van die afname: na de Verenigde Staten kregen we de meeste webapplicatie-aanvallen te verwerken, namelijk achttien procent van alle aanvallen.


Lees meer over