Onderzoekers luiden alarm over IoT-beveiliging

Beveiliging is al lang een probleem voor Internet of Things-projecten en het probleem wordt alleen maar nijpender. Het laatste IBM-beveiligingsrapport wijst erop dat het aantal geregistreerde IoT-kwetsbaarheden met 5400 procent is toegenomen ten opzichte van het aantal dat slechts vijf jaar eerder werd gemeld.

"Door gebreken en beveiligingslekken in IoT-apparaten zijn organisaties en consumenten kwetsbaar voor grote botnets van met internet verbonden dingen", rapporteren de IBM-onderzoekers. Ze wijzen op het begin van de dreigingen die teruggaat tot 2016, toen het Mirai-botnet, “dat internet-brede verstoring veroorzaakte, de eerste grote wake-up call was voor organisaties om dit soort dreiging te erkennen. Sindsdien hebben Mirai-opvolgers zoals Aidra, Wifatch en Gafgyt, die gebruikmaken van delen van Mirai's code,51 en nieuwkomers zoals de BCMUPnP_Hunter en Torii-botnets toegang gekregen tot honderdduizenden apparaten om hun Distributed Denial of Service (DDoS) te verspreiden. ) malware, muntmining-malware en spam aanvallen."

Zie ook: Groot beveiligingslek gevonden in nog een ander IoT-apparaat voor consumenten

De onderzoekers "anticiperen dat aanvallers zich zullen blijven richten op consumentenapparaten, zoals routers, CCTV-camera's en IIoT-verbonden apparaten zoals
slimme meters en netten om aanvallen uit te voeren in 2019 en daarna.” De uitdaging, vertellen ze, is dat "fabrikanten security-by-design achterwege laten terwijl ze producten naar de markt haasten. Aanvallers maken van die producten hun favoriete doelwit, waar ze grote aantallen apparaten met dezelfde kwetsbaarheden kunnen misbruiken.” Ook het openstellen van kwetsbaarheden van apparaten:"het falen van beheerders om standaardwachtwoorden te wijzigen en kwetsbare apparaten te patchen, tenzij deze beveiligingsbasis het komende jaar door meer organisaties wordt geprioriteerd." Een ander kwetsbaar gebied zijn slimme stadstechnologieën, "zoals intelligente transportsystemen, rampenbeheer en het IIoT."

Een ander recent brancherapport luidt ook de noodklok over de beveiliging van IoT-apparaten. Kaspersky, een beveiligingsleverancier, geeft aan dat het alleen al in de eerste helft van 2019 tot 105 miljoen aanvallen op slimme apparaten heeft gedetecteerd. Het bedrijf maakt gebruik van honeypots - loknetwerken van virtuele kopieën van verschillende met internet verbonden apparaten en applicaties - hebben in die tijd aanvallen op IoT-apparaten gedetecteerd die afkomstig zijn van 276.000 unieke IP-adressen.

Dit cijfer is zeven keer meer dan het aantal dat werd gevonden in de eerste helft van 2018, toen 12 miljoen aanvallen werden waargenomen vanaf 69.000 IP-adressen, zegt Kaspersky. "Cybercriminelen profiteren van de zwakke beveiliging van IoT-producten en intensiveren hun pogingen om IoT-botnets te creëren en er geld mee te verdienen."

Op basis van data-analyse verzameld door Kaspersky's honeypots, "zijn aanvallen op IoT-apparaten meestal niet geavanceerd, maar stealth-achtig, omdat gebruikers misschien niet eens merken dat hun apparaten worden uitgebuit", meldt het bedrijf. “Botnets kunnen door oude, niet-gepatchte kwetsbaarheden naar het apparaat glippen en het besturen. Een andere techniek is het brute forceren van wachtwoorden.”

Kaspersky raadt IoT-beheerders en gebruikers aan waakzaam te zijn bij het installeren van firmware-updates zodra deze beschikbaar zijn. "Verander altijd vooraf geïnstalleerde wachtwoorden", voegen de onderzoekers toe. Bovendien, "start een apparaat opnieuw op zodra je denkt dat het vreemd doet. Het kan helpen om bestaande malware kwijt te raken, maar dit vermindert het risico op een nieuwe infectie niet.”