Heeft een van jouw apparaten geholpen met het kapotmaken van het internet?

Veiligheidsexperts waarschuwen al jaren over een groeiend aantal onveilige apparaten op het Internet der Dingen (IoT). De apparaten zouden een zondvloed aan ongekend grote cyberaanvallen kunnen veroorzaken. Vorige maand publiceerde een hacker de code van malware die gebruikt werd in een record-brekende aanval vanuit zo'n 1,5 miljoen apparaten. De malware nam verbonden beveiligingscamera's, koelkasten en andere 'slimme' apparaten over die nog de standaard inloggegevens gebruikten.

Afgelopen vrijdag ging het weer goed mis.

Een gigantische distributed denial-of-service (DDoS)-aanval was gericht op de basis van de infrastructuur van het internet, een dienst die verschillende populaire websites gebruiken. Ze werden aangevallen door een gigantisch leger van apparaten die geïnfecteerd waren met Mirai. Het Mirai-botnet viel de Domain Name System (DNS)-servers van het bedrijf Dyn aan, waardoor websites als Github, Twitter en Reddit in de loop van de dag niet of slecht werkten. Volgens andere bedrijven die internetaanvallen volgen en bijhouden gebruikte de aanval maar zo'n 10 procent van de apparaten in het Mirai-botnet.

De aanvallen rekenen af met alle bedrijven die door de jaren heen een overvloed aan slechtbeveiligde IoT producten verkochten, maar dit moet ook een realisatie zijn voor de mensen die de verbonden apparaten in hun huis hebben.

Anders gezegd: Als je ooit een IoT- product gekocht hebt, is het nu tijd om te checken of jouw 'slimme' apparaat niet is overgenomen om het internet kapot te maken.

Gelukkig wordt dat redelijk makkelijk gemaakt door sommige cyberbeveiligingsbedrijven. Zo is er de IoT Scanner van Bullguard. Deze scanner detecteert of er op jouw thuisnetwerk blootgestelde apparaten zijn. De openbaar blootgestelde apparaten zijn mogelijk over te nemen door hackers. Hackers kunnen redelijk gemakkelijk IoT-apparaten vinden met scanservice Shodan, een soort van Google waarmee je onbeveiligde computers en webcams kunt vinden.

Als de scan op jouw netwerk een apparaat vind dat openbaar blootstaat, is het tijd om actie te ondernemen. Log in bij het apparaat via de app of website en verander de inlognaam en het wachtwoord direct. IoT-apparaten staan bekend om hun simpele fabrieksinstellingen met makkelijke inloggegevens, en de Mirai-malware richt zich specifiek op de apparaten met standaard inloggegevens. Veel kleine apparaten maken al snel een vreselijk groot leger en de simpele actie van het veranderen van de inlognaam en wachtwoord is daarom dus erg belangrijk.

Het beschermt je apparaten tegen de simpele aanvallen als die van Mirai. Maar denk er wel aan dat een hacker ook gebruik kan maken van een niet-verholpen beveiligingsprobleem. Met de slechte geschiedenis van IoT-apparaten, is dat ook best wel mogelijk.

Voor extra veiligheid kun je een 'whitelist' maken van al de toestellen die toegang mogen hebben tot jouw netwerk. Dat kan je doen door de unieke Machine Access Code (MAC)-adressen in te voeren. Als je dat gedaan hebt, kun je veel zekerder zijn dat er geen vreemde machines toegang gaan krijgen tot de apparaten op jouw netwerk.

Gezien de lachwekkend slechte beveiliging rond de meeste IoT-consumentproducten is de beste manier om te voorkomen dat jouw apparaat een Zuid Koreaanse gameserver DDoSt om het apparaat gewoon niet te verbinden met het internet.

Je hebt namelijk niet echt een videobeltelfoon voor je hond nodig, toch?