Website onderzoeksjournalist platgelegd via Internet of Things

door: Jurriaan Nijkerk

Jurriaan Nijkerk. Is ruim vijfendertig jaar fotograaf. Hij werkte o.a. voor Philips, Gasunie en Witteveen + Bos raadgevend ingenieurs. Voor het NOB 'deed' hij (pop)concerten en theaterfotografie. Twee maal werd het team, waarvan hij deel uitmaakte, genomineerd voor de Nationale Coiffure Award. Hij was bestuurslid bij BFN en SVFN en had zitting in de examencommissie van de Nederlandse Fotovakschool.
Vanaf het eerste nummer van het vakblad DeFOTOgraaf leverde hij redactionele bijdragen en hij was ruim een decennium hoofdredacteur. 'Bij mijn aantreden was het doel een nieuwe opzet neer te zetten voor DeFOTOgraaf: een blad dat over fotografen en fotografie moest gaan. De opzet was ook internationaal, ik had mij ten doel gesteld België en Nederland te bestrijken, dat is ook gelukt. Het nummer van augustus 2010 was mijn laatste nummer, het werd weer eens tijd voor iets anders.'
www.jurnijkerk.com.
Stuur Jurriaan een e-mail.

Brian Krebs onderzoekt onder andere de werkwijzen van criminelen die via het internet de wereld lichter in de beurs maken, zoals met ransomeware en social engineering (onder andere phishing). Hij doet ook onderzoek naar inbraken bij grote bedrijven, zoals enkele jaren terug Adobe, en bij dating sites, waarbij de gegevens van klanten op straat komen te liggen. Brian’s hosting provider meldde dat de aanval twee keer zo groot was als de grootste aanval die ze tot dan toe hadden gezien. Zij konden niet anders dan de servers stroomloos maken omdat ook andere klanten door de overbelasting in de gevarenzone dreigden te komen.

De aanval werd gelanceerd vanaf een groot aantal apparaten, die tot voor kort niet met het internet waren verbonden, zoals 140.000 videorecorders en camera’s. Maar ook weegschalen, barbiepoppen, wellicht een enkele personenwagen en een diepvriezer. In totaal 1,5 miljoen apparaten. Netwerkleverancier Level 3 deed onderzoek naar de mega-aanval. Matig beveiligde thuisapparaten die de afgelopen jaren zijn gehacked door aanvallers en ingelijfd in botnets. Onbeveiligde broodroosters, wasmachines en andere ‘smart’ apparaten blijken moeiteloos alles op de kop te kunnen zetten.

Brian Krebs meldt nu dat de broncode voor malware is vrijgegeven waarmee een krachtig DDoS-botnet opgezet kan worden en dat het “zo goed als gegarandeerd is dat internet binnenkort wordt overspoeld met aanvallen van nieuwe botnets, aangedreven door onbeveiligde routers, IP-camera's, digitale videorecorders en meer makkelijk te hacken apparaten." De malware scant voortdurend internet af naar onbeveiligde apparaten en vuurt daar software op af om ze in een botnet op te nemen.

Het Internet of Things staat in de kinderschoenen, leuk om je apparaten met het netwerk te verbinden en met je smartphone. De koelkast meldt je nu dat-ie een nieuwe fles fris heeft besteld bij Appie en of je maar even wilt aftikken.

Het wordt ernstig wanneer het usance wordt dat boeven gebruik maken van deze apparaten, al dan niet beveiligd. Een beveiliging die niets voorstelt, je zult je frituurpan maar het wachtwoord ‘krekètte’ meegeven en je elektrische fiets ‘doortrappen’. Makkelijk te kraken wachtwoorden, een beetje homecomputer flikt dit in tien minuten. Tenminste, als het apparaat de mogelijkheid heeft een password op te slaan. En, zeker wanneer je geen password instelt of een gemakkelijk te kraken password. Of een password dat je op meerdere plaatsen gebruikt (voor de mail, je voordeurslot en de boekhouding).

Andere doelen zijn misschien spannender, de bank, je supermarkt. Of de Politie. Misschien het ziekenhuis. Nu gaat het misschien om het tijdverlies, om een dagje zonder Twitterzwets, maar wat wanneer je een dag of twee niet kunt pinnen? Of een weekje geen iDeal? Het kan binnenkort zomaar gebeuren, omdat we de wereld aan het volproppen zijn met onbeveiligde apparatuur met computers, zoals routers, camera's en IoT-gadgets. Honderdduizenden of miljoenen IoT-apparaatjes die gelijktijdig pagina’s opvragen bij eenzelfde server zijn nog effectiever en krachtiger dan een DDoS-impacttool als de 'stresstools' die online, dus op publieke sites, als ‘server-testprogramma’ voor enkele centen zijn te krijgen.

Ook wij beeldmakers kunnen hier door worden getroffen, ons worden doorde ICT goeroes de mooiste ‘oplossingen’ in het haar gesmeerd. NASje hier, cloudje daar. Handig, je (onbeveiligde) cameraatje synchroniseren met je (slecht beveiligde) smartphone. Maar ons kapitaal zijn onze digitale bestanden, al dan niet thuis of in de cloud. Het lijkt er op dat wij ons de waarde van deze kostbare kwetsbaarheden moeten gaan realiseren.

Vorige week schreven wij hier al over, over de toekomst die ons wacht. Maar met dit bericht over de onfortuinlijke Brian Krebs lijkt het er op dat deze toekomst (onze toekomst) geen toekomst meer is, maar een paar dagen geleden al is begonnen.