Nieuws

Cyberexperts willen overheidsingrijpen om internetgadgets veiliger te maken

Gehackte internetapparaten worden massaal gebruikt om cyberaanvallen te plegen. Het slechte nieuws is dat dergelijke botnets steeds ingenieuzer worden. IT-experts pleiten voor overheidsingrijpen om internetapparaten veiliger te maken.

Waar het Mirai-botnet in 2016 al voor chaos in de Verenigde Staten zorgde, zijn de opvolgers nog meer te vrezen. Het zogeheten Reaper-botnet telt inmiddels honderdduizenden gehackte internetgadgets. Niemand weet wie er achter de knoppen van dit netwerk zit, maar dat de slapende reus minstens zo krachtig kan zijn als Mirai, staat vast.

Waar Mirai alleen misbruik kon maken van standaardwachtwoorden, kan Reaper actief wachtwoorden kraken. ,,Het is het verschil tussen een inbreker die kijkt waar de deur open staat en iemand die het slot weet te forceren”, schrijft de Amerikaanse beveiligingsgoeroe Bruce Schneier op zijn site.

Nog slimmer

Een ander actief netwerk is het Satori-botnet, dat in 12 uur tijd maar liefst 280.000 Huawai-internetrouters wist te infecteren. Met kerst nog plaatste iemand de programmatuur van Satori op een openbare site. Hackers over de hele wereld kunnen er nu aan sleutelen om deze nog slimmer te maken.

Dat botnets als paddenstoelen uit de grond schieten, komt door de gebrekkige beveiliging van op internet aangesloten apparaten. Ze zijn vaak zo goedkoop mogelijk geproduceerd. Daardoor is geen update van de software mogelijk of wachtwoorden kunnen niet worden veranderd. ,,In elke bouwmarkt kun je voor een prikkie een internetcamera kopen, maar niemand kan je iets over de beveiliging vertellen”, zegt Roel van der Valk van RedTeam Security. ,,Er is sprake van een patstelling. Bij zowel de consument als de producent is er geen enkele prikkel om de beveiliging te verbeteren.”

Veiligheidslabel

Om verdere schade te voorkomen, pleiten internetexperts als Bruce Schneier voor overheidsingrijpen. Hij wil dat de Amerikaanse overheid eisen stelt aan de beveiliging van op internet aangesloten apparaten via bijvoorbeeld certificaten. ,,Je ziet dat de markt het probleem niet zelf oplost”, zegt Erik de Jong van FOX-IT. ,,Daarom is dit bij uitstek een probleem waarbij de overheid aan regulering moet doen. Dat kan door richtlijnen uit te brengen, maar je kunt ook denken aan een veiligheidslabel voor internetapparaten.”

 Koen Voskuil

Recent nieuws

Wilfred van Roij “GEPLUKT” in de Hallo Horst aan de Maas

Als een ware pionier had deze fanatieke Ajax-supporter al vroeg in de gaten dat het internet nog eens heel erg groot zou gaan worden. Die kennis gebruikte hij niet alleen om de rangen binnen de landelijke politie te beklimmen, maar ook om uiteindelijk een succesvolle...

De verborgen risico’s van de ‘Wrapped’-app voor Instagram

Met het naderende einde van het jaar onthult Instagram zijn eigen variant van jaaroverzichten in de vorm van de Instagram Wrapped-app. Deze applicatie presenteert een gedetailleerd overzicht van jouw Instagramactiviteiten, met inbegrip van inzichten over je meest...

Let op: Momenteel veel spoofingfraude!

Wat is spoofing? Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Spoofing bestaat uit meerdere varianten en is een steeds populairdere truc onder oplichters. We leggen hieronder de verschillende...

Hoe veilig is de razend populaire app New Profile Pic?

Hoe veilig is de razend populaire app New Profile Pic? De Profile Pic App is razend populair en staat momenteel op nummer één in de ranglijst van de populairste en meest gedownloade apps! In een handomdraai een prachtige profielfoto maken voor je social media-account....

Bijeenkomst Cybersecurity met Kees van der Spek en Paul de Vlieger

Damsté advocaten - notarissen en Bravo Recherchediensten B.V. organiseren op 31 mei as. een exclusieve middag met een besloten en persoonlijk karakter. De middag staat in het teken van cybersecurity. Paul de Vlieger van Digitale Opsporing, recherchebureau, osint en...

Nieuwe functie binnen iRC

Graag introduceren wij u de iGids. Het aanbod van digitale bronnen is ontzettend groot en gevarieerd daarom bieden we u nu naast de gebruikelijke essentiële externe bronnen op onze startpagina, een overzichtelijke digitale index op bronnen aan die als doorzoekbare...

Centraal Register Kort Beroepsonderwijs (CRKBO)

Bij Digitale Opsporing hechten we veel waarde aan de kwaliteit van onze opleidingen. Met trots kunnen we dan ook melden dat Digitale Opsporing wederom de accreditatie binnen heeft en dat de registratie wordt gecontinueerd voor de komende vier jaar. Hierdoor blijft...