Beveiligingnieuws Logo

Onze partners

VBN

Paxton

VVNL

Add Secure

i-Pro

LUGN

VAIBS

Hanwha Vision Europe

ASIS

Akuvox

VisionPlatform.ai

Synguard

Paralax

ARAS

Multiwacht Security

Centurion

NIBHV

Alphatronics

SmartSD

Regio Control Veldt

Teletek

Paraat

Masset

Eagle Eye Networks

Seris

Seagate

HD Security

Eizo

SMC Alarmcentrale

SmartCell

Secusoft

Nenova

Bosch Security Systems

CSL

CDVI

G4S

Top Security

SOBA

Brivo

Van Dusseldorp Training

VIGI

IDIS

Genetec

Bydemes

ADI

MPL

VGN Group

Lobeco

VEB

Connect Security

Ajax Systems

Network Optix

Gold-IP

Hikvision

Securitas

Alarm Meldnet

2N

Milestone

Sequrix

Uniview

Unii

Crown Security Services

HID

Traka ASSA ABLOY

Kidde Commercial

OSEC

WBN Security

Service Centrale Nederland

Advancis

Optex

OpenEye

ASSA ABLOY

Distri Company

Aritech

MOBOTIX

Trigion

Slimme apparaten vaak binnen secondes gehackt

5 januari 2018
Redactie
18:20

Gemiddeld duurt het tien minuten voordat een op internet aangesloten apparaat door hackers wordt ontdekt, melden meerdere onderzoekers die voor de NOS onderzoek hebben gedaan. Het gaat onder andere om webcams en slimme televisies.

Volgens de directeur van het Nationaal Cyber Security Centrum (NCSC), Patricia Zorko kunnen criminelen een gehackt apparaat overnemen om bijvoorbeeld de gebruiker af te luisteren, maar zij kunnen het apparaat ook misbruiken om er websites van grote bedrijven mee plat te leggen. Dit overkwam onder andere Twitter, Netflix en Airbnb.
Beveiligingsonderzoeker Remco Verhoef van DutchSec sloot op verzoek van de NOS vijf onbeveiligde apparaten aan op internet. Binnen een week werden deze vanaf ruim 24 duizend IP-adressen aangevallen. Wie het fabriekswachtwoord niet verandert, is vaak al na vier of vijf minuten de Sjaak. Het hacken gebeurt volgens specialist Sille Kamoen niet door mensen, maar door geautomatiseerde systemen.

Webcam
Beveiligingsonderzoekers Rik van Duijn en Wesley Neelen van Dearbytes sloten een onveilige webcam van tussen de vijftig en zestig euro aan op internet. Het standaardwachtwoord (123456) bleek niet te wijzigen. Al na vijf minuten werd door een vreemde ingelogd op de camera. Via het apparaat kan een aanvaller ook binnenkomen op het thuisnetwerk en meekijken”, waarschuwt Van Duijn. Maar de camera kan volgens hem ook worden gebruikt om andere apparaten in het netwerk onder controle te krijgen of grootschalige DDoS-aanvallen uit te voeren. Dit gebeurt via de Mirai-software, waarvan de broncode openbaar is en door iedereen nagemaakt kan worden. Deze software verspreidt zich vanzelf en is onder andere te gebruiken om kwaadaardige e-mails te verspreiden. Doordat er steeds meer apparaten op internet worden aangesloten, worden de zogenoemde botnets ook steeds sterker. Deze vormen volgens het NCSC ook een bedreiging voor de vitale infrastructuur. Zorko adviseert met klem om de wachtwoorden van apparaten te wijzigen en de apparaten niet te gebruiken als dat niet kan. Zij pleit ervoor om fabrikanten te verplichten apparaten zodanig te maken dat de gebruiker verplicht is een moeilijk te raden wachtwoord in te stellen.

Deel dit artikel via:

Vlog

Premium partners

Distri Company

Artitech Kidde Commercial

Suricat

Seagate

Boon Edam

SequriX

VIGI

Wordt een partner