Overslaan en naar de inhoud gaan

IoT veiliger maken met DNS Resolution Required

De vele miljarden IoT-apparaten die nu worden gebruikt, zijn een kwetsbaar doelwit van botnets. Het concept van DNS Resolution Required zien Jelte Jansen, Caspar Schutijser en Elmer Lastdrager als een mogelijke oplossing voor dit probleem. Maar dan wel alleen voor beperkte scenario's als IoT-apparaten in een thuisnetwerk.
Internet of Things
© Shutterstock
Shutterstock

DNS-firewalls worden ingezet om phishing en malware tegen te gaan, maar er zijn botnets die deze firewalls weten te omzeilen. Zo zijn er voorbeelden van malware die zelf de DNS-resolutie (het proces waarbij een IP-adres vertaald wordt naar een domeinnaam) uitvoeren (bijvoorbeeld Cutwail), de DNS-resolutie simpelweg helemaal overslaan (zoals Nugache) of zelfs de DNS-configuratie van het systeem volledig veranderen (bijvoorbeeld DNSChanger). In dit soort scenario's is de malware niet afhankelijk van de DNS-resolver (de server waarop de daadwerkelijke vertaling van domeinnaam naar IP-adres plaatsvindt) die door de systeembeheerder of ISP is ingesteld. DNS-firewalls bieden geen enkele bescherming tegen dergelijke methoden en daarom zijn er aanvullende beveiligingsmaatregelen nodig.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in