zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Aanvallers maken misbruik van het ‘Internet of Unpatchable Things’

14 oktober 2016 - Uit onderzoek van het Threat Research-team van Akamai blijkt dat er de laatste tijd een stortvloed aan cyberaanvallen via Internet of Things-devices plaatsvindt op basis van een twaalf jaar oude kwetsbaarheid in OpenSSH genaamd SSHowDowN Proxy.

De onderzoekers van Akamai laten op basis van diepgaand onderzoek zien dat heel veel devices die op internet worden aangesloten - de zogenaamde IoT-devices - gebruikmaken van standaard instellingen waarin de inmiddels ‘bejaarde’ OpenSSH-kwetsbaarheid niet is gerepareerd. Deze apparaten worden steeds vaker bij grootschalige cyberaanvallen ingezet.


De volgende devices zijn meegenomen in het onderzoek, maar de onderzoekers geven aan dat het probleem zich niet hoeft te beperken tot deze groep.
●     CCTV-, NVR- en DVR-apparaten (video surveillance)
●     Satellietantennes
●     Netwerkapparatuur zoals routers, hotspots, WiMax, kabel- en ADSL-modems, etc
●     NAS-schijven die verbonden zijn met internet (Network Attached Storage)
 
Aanvallen
Devices waarbij de kwetsbaarheid is uitgebuit, worden ingezet voor aanvallen tegen een groot aantal doelen op internet en internet-services, zoals HTTP, SMTP and Network Scanning. Daarnaast worden ook de interne netwerken aangevallen die de verbonden devices  hosten. Wanneer kwaadwillenden zich toegang hebben verschaft tot de web administration console kunnen ze alle data onderscheppen en in sommige gevallen het devices zelfs volledig overnemen.
 "We zijn aangekomen in een zeer interessante tijd als het gaat om DDoS- en andere web-aanvallen die via het, zoals ik het noem, ‘Internet of Unpatchable Things’ plaatsvinden," zegt Ory Segal, senior director Threat Research bij Akamai en auteur van het onderzoeksrapport. "Dagelijks worden nieuwe apparaten verscheept waarin deze kwetsbaarheid zit ingebakken en er is nog geen effectieve manier gevonden om dat probleem op te lossen. We horen al jarenlang verhalen dat het in theorie mogelijk is om IoT-devices in te zetten voor aanvallen. Deze theorie is helaas nu  werkelijkheid geworden." 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Slechts een op de vijf bespreekt probleemschuld met omgeving
 Mannen zijn chagrijnig als Max Verstappen uitvalt
  In 2030 is een kwart minder inzetbaar door werkgerelateerde stress
 

Gerelateerde nieuwsitems

 Vijf overwegingen bij het kiezen van een Internet of Things-netwerk
 Drie manieren waarop Internet of Things SEO voorgoed verandert
 Industrial Internet of Things: noodzaak voor industrie, kans voor IT-sector
 Internet of Things vraagt om open standaarden en goede afspraken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
6 stappen om leads te nurturen met e-mail marketing [white paper]
Je genereert leads met waardevolle content. Hoe zorg je dat deze leads warm worden, warm blijven en wél hot worden zodat de sales afdeling gesprekken kan voeren met beter gekwalificeerde leads? Spotler legt het in dit white paper stapsgewijs uit.
Download het white paper
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Personeelstekort in de horeca historisch hoog
Waar moet je op letten bij het kiezen van de juiste webhosting?
Zonnepanelen op kantoor; hoe zit dat financieel?
reacties
HR-professionals verwachten dat functie op de schop gaat (2) 
Evenement organiseren? Vijf onverwachte tips (1) 
'Ongezonde snack op netwerkborrel niet meer van deze tijd' (1) 
Nederland verkiest kerstgeschenk boven traditioneel kerstpakket (4) 
Land Rover Defender (2019) (1) 
NCD: SER-advies vrouwenquotum onverstandig (1) 
Nederland oordeelt: de ideale manager is een 40-jarige man (1) 
top10
Een vijfde keurt tattoos op kantoor af
HR-professionals verwachten dat functie op de schop gaat
Driekwart van Nederlanders verwacht geen salarisverhoging komend halfjaar
Drie populaire project management apps voor managers
Vijftien procent van de IT-beslissers vindt eigen cloudverbindingen onvoldoende beveiligd
Topmanagers ABN Amro, FrieslandCampina en Johnson & Johnson in finale Young Captain Award
Parkeervergunning in grote stad wordt steeds duurder
Genderdiversiteit ver te zoeken in de VC- en startupsector
Een derde van de technische vacatures pas na zes tot twaalf maanden vervuld
Coaching populairder dan ooit
meer top 10