de digitale aanvallen gericht op IoT-apparaten zijn booming, aangezien steeds meer mensen en organisaties "slimme" (genetwerkte en interactieve) apparaten kopen.
ΤDe honeypots van Kaspersky - back-upnetwerken van verschillende met internet verbonden apparaten en applicaties - hebben in de eerste zes maanden van het jaar 105.000.000 aanvallen op IoT-apparaten gedetecteerd vanaf 276.000 unieke IP-adressen.
Dit aantal is ongeveer negen keer hoger dan in de eerste helft van 2018, toen ongeveer 12.000.000 aanvallen werden gedetecteerd vanaf 69.000 IP-adressen. Door gebruik te maken van de zwakke beveiliging van IoT-producten, voeren digitale criminelen hun aanvallen op om geld te verdienen met IoT-botnets.
Deze en andere bevindingen maken deel uit van het rapport "IoT: a history of malware" over honeypots-activiteit in de eerste helft van 2019.
Digitale aanvallen op IoT-apparaten nemen een hoge vlucht, en hoewel steeds meer mensen en organisaties 'slimme' (genetwerkte en interactieve) apparaten kopen, zoals routers of DVR-beveiligingscamera's, vindt niet iedereen ze bescherming waard. Digitale criminelen zien echter steeds meer financiële mogelijkheden om dergelijke gadgets te exploiteren. Ze gebruiken netwerken van "geïnfecteerde" slimme apparaten om DDoS-aanvallen uit te voeren of als proxy voor andere soorten malware. Om meer te weten te komen over hoe deze aanvallen werken en hoe ze te voorkomen, hebben de experts van Kaspersky honeypots opgezet als lokaas om de aandacht van digitale criminelen te trekken en hun activiteiten te analyseren.
Op basis van de analyse van gegevens die zijn verzameld uit honeypots, zijn aanvallen op IoT-apparaten meestal niet geavanceerd, maar ze slagen erin onopgemerkt te blijven, omdat gebruikers misschien niet eens merken dat hun apparaten worden uitgebuit. De malwarefamilie achter 39% van de Mirai-aanvallen kan misbruik maken, wat betekent dat deze botnets door oude, niet-gerepareerde kwetsbaarheden in het apparaat kunnen glippen en ze kunnen besturen. Een andere techniek is het brute forceren van wachtwoorden, de methode die wordt gekozen door de op één na meest voorkomende malwarefamilie op de lijst: Nyadrop.
Om hun apparaten veilig te houden, raadt Kaspersky gebruikers aan:
- Installeer zo snel mogelijk updates voor de firmware die u gebruikt. Zodra een kwetsbaarheid is geïdentificeerd, kan deze worden verholpen via patches binnen de updates.
- Wijzig altijd vooraf geïnstalleerde wachtwoorden. Gebruik indien mogelijk complexe wachtwoorden met hoofdletters en kleine letters, cijfers en symbolen.
- Start een apparaat opnieuw op zodra u denkt dat het zich vreemd gedraagt. Het kan helpen om bestaande malware te verwijderen, maar dit vermindert het risico op een nieuwe "infectie" niet.
- Houd de toegang tot IoT-apparaten beperkt via een lokale VPN, waarmee u ze kunt openen vanaf uw 'thuis'-netwerk in plaats van dat ze openbaar op internet worden weergegeven.
Kaspersky raadt bedrijven aan de volgende stappen te ondernemen:
- Gebruik feeds met bedreigingsgegevens om netwerkverbindingen te blokkeren van kwaadaardige netwerkadressen die zijn gedetecteerd door beveiligingsonderzoekers.
- Zorg ervoor dat de software op alle apparaten up-to-date is. Kwetsbare apparaten moeten op een apart netwerk worden geplaatst dat niet toegankelijk is voor onbevoegde gebruikers.
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
