Overslaan en naar de inhoud gaan

Oud lek zet IoT wagenwijd open voor derden

Akamai heeft zijn bevindingen vastgelegd in een lijvig rapport, dat hier te downloaden is. De onderzoekers van Akamai laten op basis van diepgaand onderzoek zien dat heel veel devices die op internet worden aangesloten gebruikmaken van standaard instellingen waarin de inmiddels ‘bejaarde’ OpenSSH-kwetsbaarheid niet is gerepareerd.
iot-hack.
© pixabay
pixabay

OpenSSH bevat al jaren een lek, dat wordt aangeduid als SSHowDowN Proxy. Dit is een kwetsbaarheid waarvoor patches zijn gemaakt, maar vaak zijn die patches niet aangebracht. "IoT is eigenlijk al 12 jaar potentieel zo lek als een mandje", stellen de onderzoekers.

Bij het onderzoek is gekeken naar de volgende groepen IoT apparaten:

  • CCTV-, NVR- en DVR-apparaten (video surveillance)
  • Satellietantennes
  • Netwerkapparatuur zoals routers, hotspots, WiMax, kabel- en ADSL-modems, etc
  • NAS-schijven die verbonden zijn met internet (Network Attached Storage)

Deze lijst is beslist niet uitputtend, er zijn nog meer devices die mogelijk dezelfde kwetsbaarheid bezitten. Wanneer een kwaadwillende zich toegang verschaft tot de devices kan hij of zij er een botnet van maken, maar het is ook mogelijk dat de IoT-onderdelen een aparte functie krijgen. Zoals het aanvallen van de interne netwerken die de verbonden devices hosten.

Internet of unpatchable things

“We zijn aangekomen in een zeer interessante tijd als het gaat om DDoS- en andere web-aanvallen die via het, zoals ik het noem, ‘Internet of Unpatchable Things’ plaatsvinden”, zegt Ory Segal, senior director Threat Research bij Akamai en auteur van het onderzoeksrapport.

“Dagelijks worden nieuwe apparaten verscheept waarin deze kwetsbaarheid zit ingebakken en er is nog geen effectieve manier gevonden om dat probleem op te lossen. We horen al jarenlang verhalen dat het in theorie mogelijk is om IoT-devices in te zetten voor aanvallen. Deze theorie is helaas nu  werkelijkheid geworden", zegt Segal.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in