Website onderzoeksjournalist platgelegd via Internet of Things

Proloog
Gepubliceerd: 6 oktober 2016

afbeelding 6De website van de bekende Amerikaanse ICT onderzoeksjournalist Brian Krebs werd eind september door een immens grote DDoS-aanval platgelegd. Het gigantisch aantal webpagina opvragingen werd gegenereerd door een botnet (verzameling van gehackte computers) van 140.000 camera's en internetverbonden digitale videorecorders.

Brian Krebs onderzoekt onder andere de werkwijzen van criminelen die via het internet de wereld lichter in de beurs maken, zoals met ransomeware en social engineering (onder andere phishing). Hij doet ook onderzoek naar inbraken bij grote bedrijven, zoals enkele jaren terug Adobe, en bij dating sites, waarbij de gegevens van klanten op straat komen te liggen. Brian’s hosting provider meldde dat de aanval twee keer zo groot was als de grootste aanval die ze tot dan toe hadden gezien. Zij konden niet anders dan de servers stroomloos maken omdat ook andere klanten door de overbelasting in de gevarenzone dreigden te komen.

view counter

De aanval werd gelanceerd vanaf een groot aantal apparaten, die tot voor kort niet met het internet waren verbonden, zoals 140.000 videorecorders en camera’s. Maar ook weegschalen, barbiepoppen, wellicht een enkele personenwagen en een diepvriezer. In totaal 1,5 miljoen apparaten. Netwerkleverancier Level 3 deed onderzoek naar de mega-aanval. Matig beveiligde thuisapparaten die de afgelopen jaren zijn gehacked door aanvallers en ingelijfd in botnets. Onbeveiligde broodroosters, wasmachines en andere ‘smart’ apparaten blijken moeiteloos alles op de kop te kunnen zetten.

Brian Krebs meldt nu dat de broncode voor malware is vrijgegeven waarmee een krachtig DDoS-botnet opgezet kan worden en dat het “zo goed als gegarandeerd is dat internet binnenkort wordt overspoeld met aanvallen van nieuwe botnets, aangedreven door onbeveiligde routers, IP-camera's, digitale videorecorders en meer makkelijk te hacken apparaten." De malware scant voortdurend internet af naar onbeveiligde apparaten en vuurt daar software op af om ze in een botnet op te nemen.

Het Internet of Things staat in de kinderschoenen, leuk om je apparaten met het netwerk te verbinden en met je smartphone. De koelkast meldt je nu dat-ie een nieuwe fles fris heeft besteld bij Appie en of je maar even wilt aftikken.

Het wordt ernstig wanneer het usance wordt dat boeven gebruik maken van deze apparaten, al dan niet beveiligd. Een beveiliging die niets voorstelt, je zult je frituurpan maar het wachtwoord ‘krekètte’ meegeven en je elektrische fiets ‘doortrappen’. Makkelijk te kraken wachtwoorden, een beetje homecomputer flikt dit in tien minuten. Tenminste, als het apparaat de mogelijkheid heeft een password op te slaan. En, zeker wanneer je geen password instelt of een gemakkelijk te kraken password. Of een password dat je op meerdere plaatsen gebruikt (voor de mail, je voordeurslot en de boekhouding).

Andere doelen zijn misschien spannender, de bank, je supermarkt. Of de Politie. Misschien het ziekenhuis. Nu gaat het misschien om het tijdverlies, om een dagje zonder Twitterzwets, maar wat wanneer je een dag of twee niet kunt pinnen? Of een weekje geen iDeal? Het kan binnenkort zomaar gebeuren, omdat we de wereld aan het volproppen zijn met onbeveiligde apparatuur met computers, zoals routers, camera's en IoT-gadgets. Honderdduizenden of miljoenen IoT-apparaatjes die gelijktijdig pagina’s opvragen bij eenzelfde server zijn nog effectiever en krachtiger dan een DDoS-impacttool als de 'stresstools' die online, dus op publieke sites, als ‘server-testprogramma’ voor enkele centen zijn te krijgen.

Ook wij beeldmakers kunnen hier door worden getroffen, ons worden doorde ICT goeroes de mooiste ‘oplossingen’ in het haar gesmeerd. NASje hier, cloudje daar. Handig, je (onbeveiligde) cameraatje synchroniseren met je (slecht beveiligde) smartphone. Maar ons kapitaal zijn onze digitale bestanden, al dan niet thuis of in de cloud. Het lijkt er op dat wij ons de waarde van deze kostbare kwetsbaarheden moeten gaan realiseren.

Vorige week schreven wij hier al over, over de toekomst die ons wacht. Maar met dit bericht over de onfortuinlijke Brian Krebs lijkt het er op dat deze toekomst (onze toekomst) geen toekomst meer is, maar een paar dagen geleden al is begonnen.

Advertentie

Het nieuwe richtprijzenboekje 2019 is uit!

Het richtprijzenboekje dient behalve voor prijsindicatie ook als richtlijn in gerechtelijke procedures bij toewijzing van honoraria en schadevergoedingen bij geschillen. De richtprijzen zijn gebaseerd op onderzoek naar het prijspeil voor publicatie en productie. Bij de prijsberekening worden behalve resultaten van binnenlands onderzoek ook de prijzen van (EU) beheersmaatschappijen zoals het Belgische Sofam meegenomen. Omdat een prijs afhankelijk is van de ervaring, uitrusting en specialisatie van de fotograaf moeten deze prijzen als een gemiddelde worden beschouwd voor hetgeen door afnemers voor fotografie moet worden betaald. Verder bevat dit herziene werkje een link naar de Algemene Voorwaarden Dupho, informatie over licenties, ISO-normen, IPTC metadata en aanlevering van digitale beeldbestanden. Niet alleen voor de fotograaf van nut, maar ook voor de beeldinkoper.

Klik hier voor meer informatie of om het boekje te bestellen.

view counter