Internet “blackout” in VS door Internet of Things (IoT)

De internet blackout afgelopen vrijdag, in met name de VS, bij grote diensten als PayPal, Twitter, Spotify, Reddit, The New York Times, Pinterest en andere grote sites werd mede mogelijk gemaakt door het “Internet Of Things”, het IoT. 

iot-attack-usa-level3

Internet Blackout in de VS – afbeelding: Level3

De aanval werd uitgevoerd door het Mirai botnet welke gebruik, of beter gezegd: misbruik, maakt van allerlei slecht beveiligde aan het internet gekoppelde apparaten, het “IoT”. In september jl. werd het botnet ook al effectief ingezet tegen de website van beveiligingsonderzoeker Brian Krebs waarbij op piekmomenten meer dan 600Gbps aan dataverkeer werd gegenereerd.

De maker van de Mirai malware heeft zijn code als open source beschikbaar gesteld, zodat iedereen het kan gebruiken en eventueel kan aanpassen. Gekraagte IoT devices waren onder andere beveiligingscamera’s, digitale video recorders (Harddisk recorders), routers, e.a. zowel bij privé gebruikers als bij bedrijven.

“the Internet will soon be flooded with attacks from many new botnets powered by insecure routers, IP cameras, digital video recorders and other easily hackable devices “– Krebs

Beveiligingsexperts hebben sinds het uitkomen van de malware al ernstig gewaarschuwd voor de mogelijkheden en gevaren die op de loer liggen. Zoals een tech-site schreef “we’re doomed”. Als hier niet snel een oplossing voor komt.

Slechts klein deel capaciteit ingezet

Volgens een bericht op Tweakers was slechts een klein deel (ca. 20%) van het botnet ingezet om deze aanvallen uit te voeren.

Dale Drew (Level3 – netwerk/internet provider) spreekt er tegenover Network World van dat er zo’n 50.000 tot 100.000 door Mirai geïnfecteerde iot-apparaten betrokken waren bij de aanval. Dat zou 20 procent zijn van het gehele Mirai-netwerk, dat volgens hem 500.000 apparaten behelst – Tweakers.

Wanneer hier sprake is van gebruik van slechts een beperkt, klein, deel van het inzetbare netwerk dan is de ellende niet te overzien wanneer het gehele netwerk geactiveerd wordt bij een aanval. Het IoT neigt daarnaast naar steeds grotere uitbreiding maar de verschrikkelijk slechte beveiliging van veel van deze apparaten (en de lakse instelling van gebruikers er van) zal ongetwijfeld leiden tot meer van deze onprettige situaties. Met nog véél heftiger gevolgen.

Bronnen:
– Tweakers
– EnGagdet
– KrebsOnSecurity

Reageren is niet mogelijk