Cyberexperts willen overheidsingrijpen om internetgadgets veiliger te maken

Gehackte internetapparaten worden massaal gebruikt om cyberaanvallen te plegen. Het slechte nieuws is dat dergelijke botnets steeds ingenieuzer worden. IT-experts pleiten voor overheidsingrijpen om internetapparaten veiliger te maken.

Waar het Mirai-botnet in 2016 al voor chaos in de Verenigde Staten zorgde, zijn de opvolgers nog meer te vrezen. Het zogeheten Reaper-botnet telt inmiddels honderdduizenden gehackte internetgadgets. Niemand weet wie er achter de knoppen van dit netwerk zit, maar dat de slapende reus minstens zo krachtig kan zijn als Mirai, staat vast.

Waar Mirai alleen misbruik kon maken van standaardwachtwoorden, kan Reaper actief wachtwoorden kraken. ,,Het is het verschil tussen een inbreker die kijkt waar de deur open staat en iemand die het slot weet te forceren”, schrijft de Amerikaanse beveiligingsgoeroe Bruce Schneier op zijn site.

Nog slimmer

Een ander actief netwerk is het Satori-botnet, dat in 12 uur tijd maar liefst 280.000 Huawai-internetrouters wist te infecteren. Met kerst nog plaatste iemand de programmatuur van Satori op een openbare site. Hackers over de hele wereld kunnen er nu aan sleutelen om deze nog slimmer te maken.

Dat botnets als paddenstoelen uit de grond schieten, komt door de gebrekkige beveiliging van op internet aangesloten apparaten. Ze zijn vaak zo goedkoop mogelijk geproduceerd. Daardoor is geen update van de software mogelijk of wachtwoorden kunnen niet worden veranderd. ,,In elke bouwmarkt kun je voor een prikkie een internetcamera kopen, maar niemand kan je iets over de beveiliging vertellen”, zegt Roel van der Valk van RedTeam Security. ,,Er is sprake van een patstelling. Bij zowel de consument als de producent is er geen enkele prikkel om de beveiliging te verbeteren.”

Veiligheidslabel

Om verdere schade te voorkomen, pleiten internetexperts als Bruce Schneier voor overheidsingrijpen. Hij wil dat de Amerikaanse overheid eisen stelt aan de beveiliging van op internet aangesloten apparaten via bijvoorbeeld certificaten. ,,Je ziet dat de markt het probleem niet zelf oplost”, zegt Erik de Jong van FOX-IT. ,,Daarom is dit bij uitstek een probleem waarbij de overheid aan regulering moet doen. Dat kan door richtlijnen uit te brengen, maar je kunt ook denken aan een veiligheidslabel voor internetapparaten.”

 Koen Voskuil
Bron: https://www.ad.nl/binnenland/cyberexperts-willen-overheidsingrijpen-om-internetgadgets-veiliger-te-maken~aa1362ab/
Scroll naar top