IoT-apparaat onveilig? Dan maken we hem onbruikbaar.

IoT-apparaat onveilig? Dan maken we hem onbruikbaar.

U zult de term vast wel gehoord hebben: “IoT”, oftewel Internet of Things. Kort gezegd wordt hiermee bedoeld: het verbinden van apparaten met het internet om gegevens uit te wisselen om zodoende slimmer te worden. Kijk bijvoorbeeld naar de slimme wasmachine. Of de slimme koelkast, die automatisch producten bestelt als ze op zijn.

Hedendaagse producten die we slim maken, zodat ze ons leven nog makkelijker maken. Ideaal toch!? Wat we echter vaak vergeten is het stukje “Internet” in Internet of Things. Dergelijke apparaten staan direct verbonden met het internet. Dat is natuurlijk niet alleen makkelijk voor jou maar ook voor hackers. Tel daarbij op dat de beveiliging vaak te wensen overlaat of door veel bedrijven over het hoofd wordt gezien. Voila, een perfecte samenstelling om te misbruiken.

Indien u ook gebruik maakt van slimme apparaten, dan kan het zomaar eens zijn dat zij binnenkort worden uitgezet. Akamai-onderzoeker Larry Cashdollar heeft namelijk een nieuwe BrickerBot malware gevonden, genaamd “Silexbot”. Deze malware schakelt slecht beveiligde IoT-apparaten uit.

Wat is een BrickerBot?

De naam BrickerBot stamt af van een gelijknamige malware die door Radware in april 2017 met een Honeypot is gedetecteerd. Waar de meeste ontwikkelaars van een malware opzoek zijn naar eigen gewin, was het doel van de BrickerBot malware om slecht beveiligde apparaten uit te schakelen en zodoende gebruikers bewust te maken van de slechte beveiliging. Volgens de ontwikkelaar van deze malware zijn naar schatting 10 miljoen apparaten permanent vernietigd.

Silexbot probeert net zoals de BrickerBot malware met veelvoorkomende gebruikersnamen en wachtwoorden via het Telnet protocol in te loggen, waarna de opslag wordt overschreven en firewallregels & netwerkconfiguratie wordt verwijderd.

Wist u dat?

Honeypots worden gebruikt voor het vroegtijdig detecteren van dergelijke malware. Doordat u de Honeypot eenvoudig kunt laten voordoen als een IoT-apparaat, weet u tijdig of een dergelijke malware actief is in uw netwerk en op welk apparaat! Lees hier meer...