Internet of Things (IoT)

Website onderzoeksjournalist platgelegd via Internet of Things

De website van de bekende Amerikaanse ICT onderzoeksjournalist Brian Krebs werd eind september door een immens grote DDoS-aanval platgelegd. Het gigantisch aantal webpagina opvragingen werd gegenereerd door een botnet (verzameling van gehackte computers) van 140.000 camera's en internetverbonden digitale videorecorders.

Brian Krebs onderzoekt onder andere de werkwijzen van criminelen die via het internet de wereld lichter in de beurs maken, zoals met ransomeware en social engineering (onder andere phishing). Hij doet ook onderzoek naar inbraken bij grote bedrijven, zoals enkele jaren terug Adobe, en bij dating sites, waarbij de gegevens van klanten op straat komen te liggen. Brian’s hosting provider meldde dat de aanval twee keer zo groot was als de grootste aanval die ze tot dan toe hadden gezien. Zij konden niet anders dan de servers stroomloos maken omdat ook andere klanten door de overbelasting in de gevarenzone dreigden te komen.

Experts: Internet of Things is wachten op catastrofe

Europol brengt deprimerend rapport uit

Volgens experts krijgen steeds meer elektrische apparaten internettoegang. De beveiliging van deze apparaten is echter niet goed geregeld. Deze uitspraken deden experts tegenover de NOS. "Het is wachten tot er een ramp gebeurt", aldus de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs. "Het is tamelijk beroerd", zegt ook zijn collega-hoogleraar Michel van Eeten van de TU Delft.

Volgens deze deskundigen is het probleem tweeledig. Ten eerste zijn apparaten op het moment dat ze in de winkel liggen al onvoldoende beveiligd, vinden de deskundigen. Daarnaast ontbreekt het vaak aan een beleid om apparaten veilig te houden op het moment dat hackers er gaten in beginnen te schieten.

Het gaat daarbij om apparaten als slimme thermostaten, auto's met internettoegang en wasmachines, om smart-tv's en slimme sloten die via internet te bedienen zijn. Het Nationaal Cyber Security Centrum van de overheid zijn fabrikanten "zich onvoldoende bewust van de risico's ervan", of missen ze de technische kennis om de apparaten goed te beveiligen.