Beveiligingnieuws Logo

Onze partners

Add Secure

Top Security

Aritech

G4S

i-Pro

Nenova

CDVI

Lobeco

SmartSD

Connect Security

Centurion

20face

Seagate

ARAS

VideoGuard

Genetec

Secusoft

Crown Security Services

Milestone

Network Optix

ADI

OSEC

DZ Technologies

PG Security Systems

Hanwha Vision Europe

Eagle Eye Networks

Bosch Security Systems

ASSA ABLOY

ASIS

SmartCell

VAIBS

VBN

SMC Alarmcentrale

Hikvision

Paraat

Service Centrale Nederland

Dero Security Products

CardAccess

Trigion

Eizo

Unii

Avigilon Alta

Kiwa

BHVcertificaat.online

Seris

2N

HID

Multiwacht

Explicate

Regio Control Veldt

Advancis

Gold-IP

Sequrix

Traka ASSA ABLOY

Bydemes

IDIS

NetworxConnect

NIBHV

Securitas

Alarm Meldnet

Oribi ID Solutions

Brivo

HD Security

Uniview

Ajax Systems

Paxton

CSL

SOBA

VEB

Alphatronics

Masset Solutions

Optex

VVNL

Akuvox

EAL

Slimme apparaten vaak binnen secondes gehackt

5 januari 2018
Redactie
18:20

Gemiddeld duurt het tien minuten voordat een op internet aangesloten apparaat door hackers wordt ontdekt, melden meerdere onderzoekers die voor de NOS onderzoek hebben gedaan. Het gaat onder andere om webcams en slimme televisies.

Volgens de directeur van het Nationaal Cyber Security Centrum (NCSC), Patricia Zorko kunnen criminelen een gehackt apparaat overnemen om bijvoorbeeld de gebruiker af te luisteren, maar zij kunnen het apparaat ook misbruiken om er websites van grote bedrijven mee plat te leggen. Dit overkwam onder andere Twitter, Netflix en Airbnb.
Beveiligingsonderzoeker Remco Verhoef van DutchSec sloot op verzoek van de NOS vijf onbeveiligde apparaten aan op internet. Binnen een week werden deze vanaf ruim 24 duizend IP-adressen aangevallen. Wie het fabriekswachtwoord niet verandert, is vaak al na vier of vijf minuten de Sjaak. Het hacken gebeurt volgens specialist Sille Kamoen niet door mensen, maar door geautomatiseerde systemen.

Webcam
Beveiligingsonderzoekers Rik van Duijn en Wesley Neelen van Dearbytes sloten een onveilige webcam van tussen de vijftig en zestig euro aan op internet. Het standaardwachtwoord (123456) bleek niet te wijzigen. Al na vijf minuten werd door een vreemde ingelogd op de camera. Via het apparaat kan een aanvaller ook binnenkomen op het thuisnetwerk en meekijken”, waarschuwt Van Duijn. Maar de camera kan volgens hem ook worden gebruikt om andere apparaten in het netwerk onder controle te krijgen of grootschalige DDoS-aanvallen uit te voeren. Dit gebeurt via de Mirai-software, waarvan de broncode openbaar is en door iedereen nagemaakt kan worden. Deze software verspreidt zich vanzelf en is onder andere te gebruiken om kwaadaardige e-mails te verspreiden. Doordat er steeds meer apparaten op internet worden aangesloten, worden de zogenoemde botnets ook steeds sterker. Deze vormen volgens het NCSC ook een bedreiging voor de vitale infrastructuur. Zorko adviseert met klem om de wachtwoorden van apparaten te wijzigen en de apparaten niet te gebruiken als dat niet kan. Zij pleit ervoor om fabrikanten te verplichten apparaten zodanig te maken dat de gebruiker verplicht is een moeilijk te raden wachtwoord in te stellen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Seagate

Aritech

Videoguard

Suricat

Wordt een partner