Gehackte internetapparaten worden massaal gebruikt om cyberaanvallen te plegen. Het slechte nieuws is dat dergelijke botnets steeds ingenieuzer worden. IT-experts pleiten voor overheidsingrijpen om internetapparaten veiliger te maken.
Internetgadgets massaal gebruikt voor cyberaanvallen
Waar Mirai alleen misbruik kon maken van standaardwachtwoorden, kan Reaper actief wachtwoorden kraken. ,,Het is het verschil tussen een inbreker die kijkt waar de deur open staat en iemand die het slot weet te forceren”, schrijft de Amerikaanse beveiligingsgoeroe Bruce Schneier op zijn site.
Nog slimmer
Een ander actief netwerk is het Satori-botnet, dat in 12 uur tijd maar liefst 280.000 Huawai-internetrouters wist te infecteren. Met kerst nog plaatste iemand de programmatuur van Satori op een openbare site. Hackers over de hele wereld kunnen er nu aan sleutelen om deze nog slimmer te maken.
Dat botnets als paddenstoelen uit de grond schieten, komt door de gebrekkige beveiliging van op internet aangesloten apparaten. Ze zijn vaak zo goedkoop mogelijk geproduceerd. Daardoor is geen update van de software mogelijk of wachtwoorden kunnen niet worden veranderd. ,,In elke bouwmarkt kun je voor een prikkie een internetcamera kopen, maar niemand kan je iets over de beveiliging vertellen”, zegt Roel van der Valk van RedTeam Security. ,,Er is sprake van een patstelling. Bij zowel de consument als de producent is er geen enkele prikkel om de beveiliging te verbeteren.”
Veiligheidslabel
Om verdere schade te voorkomen, pleiten internetexperts als Bruce Schneier voor overheidsingrijpen. Hij wil dat de Amerikaanse overheid eisen stelt aan de beveiliging van op internet aangesloten apparaten via bijvoorbeeld certificaten. ,,Je ziet dat de markt het probleem niet zelf oplost”, zegt Erik de Jong van FOX-IT. ,,Daarom is dit bij uitstek een probleem waarbij de overheid aan regulering moet doen. Dat kan door richtlijnen uit te brengen, maar je kunt ook denken aan een veiligheidslabel voor internetapparaten.”