Slimme apparaten vaak binnen secondes gehackt
Gemiddeld duurt het tien minuten voordat een op internet aangesloten apparaat door hackers wordt ontdekt, melden meerdere onderzoekers die voor de NOS onderzoek hebben gedaan. Het gaat onder andere om webcams en slimme televisies.
Volgens de directeur van het Nationaal Cyber Security Centrum (NCSC), Patricia Zorko kunnen criminelen een gehackt apparaat overnemen om bijvoorbeeld de gebruiker af te luisteren, maar zij kunnen het apparaat ook misbruiken om er websites van grote bedrijven mee plat te leggen. Dit overkwam onder andere Twitter, Netflix en Airbnb.
Beveiligingsonderzoeker Remco Verhoef van DutchSec sloot op verzoek van de NOS vijf onbeveiligde apparaten aan op internet. Binnen een week werden deze vanaf ruim 24 duizend IP-adressen aangevallen. Wie het fabriekswachtwoord niet verandert, is vaak al na vier of vijf minuten de Sjaak. Het hacken gebeurt volgens specialist Sille Kamoen niet door mensen, maar door geautomatiseerde systemen.
Webcam
Beveiligingsonderzoekers Rik van Duijn en Wesley Neelen van Dearbytes sloten een onveilige webcam van tussen de vijftig en zestig euro aan op internet. Het standaardwachtwoord (123456) bleek niet te wijzigen. Al na vijf minuten werd door een vreemde ingelogd op de camera. Via het apparaat kan een aanvaller ook binnenkomen op het thuisnetwerk en meekijken”, waarschuwt Van Duijn. Maar de camera kan volgens hem ook worden gebruikt om andere apparaten in het netwerk onder controle te krijgen of grootschalige DDoS-aanvallen uit te voeren. Dit gebeurt via de Mirai-software, waarvan de broncode openbaar is en door iedereen nagemaakt kan worden. Deze software verspreidt zich vanzelf en is onder andere te gebruiken om kwaadaardige e-mails te verspreiden. Doordat er steeds meer apparaten op internet worden aangesloten, worden de zogenoemde botnets ook steeds sterker. Deze vormen volgens het NCSC ook een bedreiging voor de vitale infrastructuur. Zorko adviseert met klem om de wachtwoorden van apparaten te wijzigen en de apparaten niet te gebruiken als dat niet kan. Zij pleit ervoor om fabrikanten te verplichten apparaten zodanig te maken dat de gebruiker verplicht is een moeilijk te raden wachtwoord in te stellen.