Is jouw ijskast een soldaat in een botnet-leger ?
31 oktober 2016 [03:44], 499 views
Door Mathias Coopmans

Is jouw ijskast een soldaat in een botnet-leger ?

Op een doodnormale vrijdag waren grote delen van het internet gedurende meerdere uren onbereikbaar als gevolg van een cyberaanval. Vooral in de Oostkust van de Verenigde Staten, waar het op dat moment ochtend was, hebben ze hier last van gehad. In deze blog bespreek ik twee markante feiten over deze recente cyberaanval.

Er vielen twee dingen op aan deze cyberaanval. Ten eerste dat de aanval niet gericht was tegen een bekende website, zoals Twitter of Facebook, maar tegen Dyn, een bedrijf dat een groot deel van de DNS adressen van bekende websites beheert. De websites zelf bleven mooi overeind, want ze waren niet het primaire mikpunt van de cyberaanvallen. Wel waren ze onbereikbaar, omdat er nergens een ‘wegwijzer’ naar hen was. Deze wegwijzers waren samen met Dyn kopje onder gegaan.

Leger van zombie-apparaten

Het tweede dat me opviel is dat de aanval gebeurde door een leger van zombie-IoT apparaten, waar de hackers controle over hadden verkregen. Een beveiligingscamera, digitale videorecorder, connected ijskast of andere verbonden consumentenelektronica, dit zijn blijkbaar gemakkelijke doelwitten. Soms ligt het probleem bij de eigenaar van deze spullen, omdat hij de fabrieksinstellingen en het standaardwachtwoord niet heeft gewijzigd. In andere gevallen ontbreekt elke vorm van beveiliging in het ontwerp van het apparaat.

Toeslaan op wereldschaal

In feite zijn het dus eenvoudige, kleine, goedkope apparaten, die in grote getale aanwezig zijn. Ook als een klein deel niet over de juiste beveiliging beschikt, is zijn er nog altijd genoeg apparaten voorhanden voor hackers om ze als soldaten in te zetten. Sterker nog, het kunnen gigantische legers worden met wel 100.000 of meer soldaten, die op wereldschaal kunnen toeslaan.

Frankrijk

Het is overigens niet de eerste keer dat dit gebeurd, nog maar een goede maand geleden was er in Frankrijk een gelijkaardige cyberaanval gericht tegen het Franse hostingbedrijf OVH. De hoster wist maar net overeind te blijven. Bij OVH werden meer dan 100.000 beveiligingscamera's door de hackers ingezet om de website van een klant van OVH plat te leggen.

Presidentsverkiezingen

Wat zijn de gevolgen van zo'n cyberaanval? Vaak is het doel van dit soort aanvallen niet om iets te stelen of om data te veranderen. Maar het is goed mogelijk dat er via een omweg data wordt veranderd. Neem nu als voorbeeld een geslaagde actie van hackers op de dag van de presidentsverkiezingen in de Verenigde Staten. Doordat bepaalde delen van het internet niet meer bereikbaar zijn, kunnen verkeersberichten niet meer worden verspreid en ontstaan er meer files. Ook het openbare vervoer kan hier hinder van ondervinden, omdat bekende nieuwssites niet langer bereikbaar zijn en mensen dus niet op de hoogte zijn van de chaos. Dit samengevat zou wel eens van invloed kunnen zijn op de uitkomst van de verkiezingen. Zeker als de hackers zich richten op specifieke staten in de VS.

Deel van het ontwerp

Kunnen dit soort aanvallen vermeden worden? Er is hier naar mijn mening geen eenvoudig antwoord op te geven. Natuurlijk is het belangrijk om de beveiliging van al deze verbonden apparaten al bij de bron aan te pakken. Beveiliging zou een deel van het ontwerp moeten zijn en niet een onderdeel waar men pas achteraf over nadenkt. Vaak is het dan al te laat en kun je niet veel meer doen dan de bestaande gaten dichten. De kans op een ‘achterdeurtje’ te missen is achteraf bovendien een stuk groter.

Beschermen

En hoe kunnen organisaties zich beveiligen tegen dit soort cyberaanvallen? Ook dit is niet eenvoudig, vooral omdat de aanvallen niet gericht zijn tegen de organisatie zelf, maar tegen de bedrijven die de infrastructuur van het internet in beheer hebben. Er bestaan wel erg gespecialiseerde tools om de security log-files te analyseren en jouw organisatie zo tegen deze specifieke aanvallen te beschermen. Voor aanvallen zoals die in de VS worden er voornamelijk middelen op het niveau van de infrastructuur gebruikt.

Nieuwe methodes

De meeste van deze tools zijn gespecialiseerd in het herkennen van specifieke aanvallen door gebruik te maken van een verzameling regels gebaseerd op bekende aanvalstechnieken. Maar ook analytics en machine learning kunnen een rol spelen om nieuwe methodes op te sporen, zeker als er nog geen herkenningsregels bestaan, door meer op abnormaal gedrag van componenten op het internet te letten. Vooral wanneer deze analytische technieken ingezet worden met streaming data kunnen we razendsnel kwaadaardig gedrag opsporen en hollen we niet achter de feiten aan. Streaming analytics kan ook ‘on the edge’ werken. Dit wil zeggen van heel dichtbij of zelfs van binnenuit het apparaat dat een mogelijk doel van een cyberaanval is. Het apparaat kan dan een soort zelf-diagnose uitvoeren en via artificial intelligence herkennen wanneer hij in een normale toestand is, of wanneer hij mogelijks gehacked is.

Deze aanvallen tonen nog maar eens dat er nog steeds single point of failures zijn op het internet. Daarnaast blijft, ondanks de vele inspanningen die er al geleverd zijn, dat beveiliging een erg belangrijk aspect blijft in iedere IoT-architectuur.

%MCEPASTEBIN%

Over de auteur

Mathias is gespecialiseerd in informatiemanagement, analytics en Hadoop. 

Reacties

Is jouw ijskast een soldaat in een botnet-leger ?
31 oktober 2016 [03:44], 500 views

Is jouw ijskast een soldaat in een botnet-leger ?

Kort geleden was een groot deel van het internet aan de de Oostkust van de VS meerdere uren onbereikbaar als gevolg van een cyberaanval. Hierbij vielen twee zaken op.

 

Lees meer  

De voorspelbare overheid: Rijkswaterstaat zet serieuze stappen
10 mei 2016 [04:46], 2827 views

De voorspelbare overheid: Rijkswaterstaat zet serieuze stappen

Rijkswaterstaat houdt niet van verrassingen. Gestructureerde processen moeten helpen zaken beter te voorspellen, en verrassingen te voorkomen. En ze gaan zelfs verde [...]

 

Lees meer  

Innoveren in het licht van the Internet of Me
16 oktober 2015 [11:26], 4965 views

Innoveren in het licht van the Internet of Me

‘The ‘Internet of Things’ gaat voor consumenten om ‘the Internet of Me’. De echte winnaars zijn de bedrijven die erin slagen om de individuele en relevante ervaringen te b [...]

 

Lees meer