Onderzoek: Wereldwijd meer dan 32.000 wifi-routers kwetsbaar

Het threat intelligence team Unit42 van Palo Alto Networks maakt bekend dat wereldwijd IoT-apparaten geﮦecteerd zijn met malware. Het gaat hierbij specifiek om wifi-routers van kleine bedrijven en particulieren. De volgende resultaten komen naar voren uit het onderzoek:

• Meer dan 32.000 wifi-routers zijn mogelijk kwetsbaar:  Unit 42 vond de kwetsbaarheden in IoT-apparaten over de hele wereld, met name draadloze routers van bekende commerci묥 merken zoals Zyxel, Huawei en Realtek.
• De botnetvariant heet Gafgyt en concurreert met vergelijkbare botnets die op Instagram worden verkocht: Op Instagram zijn er mensen die ‘Botnet-as-a-Service’ verkopen in een prijsklasse van $ 8 tot $ 150 USD. Daar is Unit42 ook achter gekomen. De botnet Gafgyt is niet verkocht via Instagram. Het Unit42 team heeft deze ontwikkeling gerapporteerd bij Instagram.
• Deze malware is gericht op gamers: De gecompromitteerde routers worden gebruikt om zich op verschillende gameservers te richten, met name die van Valve Source die onder andere populaire games zoals Half-Life en Team Fortress 2 uitvoert.
• Gafgyt duidt op een breder landschap van bedreigingen: Uit onderzoek van Palo Alto Networks blijkt dat 41% van de algemene IoT-apparaten standaardwachtwoorden blijven gebruiken en 98% van al het IoT-apparaatverkeer niet versleuteld is.

Fred Streefland, CSO Northern Europe bij Palo Alto Networks, geeft 5 tips om de consument te helpen om zijn of haar data zo veilig mogelijk te houden:

 

1. Bescherm je thuisrouters en wifi: in een huis met computers, telefoons, tablets en IoT-apparaten is het gemeenschappelijke punt vaak de thuisrouter en Wi-Fi. Zorg ervoor dat je een goed, complex, onbegrijpelijk wachtwoord hebt. Dit is waar een wachtwoordbeheerder kan helpen. Het is mogelijk om de SSID niet te configureren, hierdoor worden jouw apparaten automatisch verbonden met het netwerk. Dit maakt het toevoegen van apparaten wel wat complexer, maar betekent dat het nog moeilijker is om in te breken op jouw thuisnetwerk.

 

2. Draagbare apparaten betekenen een verhoogd risico op verlies of diefstal: van laptops tot iPhones, onze draagbare apparaten geven toegang tot veel gevoelige informatie via apps voor bijvoorbeeld mobiel bankieren, opgeslagen creditcards. Alle moderne tablets en smartphones hebben instellingen die ingeschakeld moeten worden, zoals:

• Wachtwoorden om het apparaat te vergrendelen.
• Encryptie van informatie op het apparaat.
• Locatie van het verloren apparaat.
• Wissen van gegevens als er te veel foute toegangscodes zijn geprobeerd of als je dit op afstand activeert.

3. Gegevensbescherming op fitnesshorloges en persoonlijke apparaten: horloges en fitnessapparaten zijn vergelijkbaar met smartphones en tablets en hebben een aantal dezelfde functies. Het is belangrijk om inzichtelijk te hebben welke gezondheidsinformatie wordt gebruikt en met welk cloudaccount deze apparaten worden gesynchroniseerd. Zorg voor zeer sterke wachtwoorden. Deze apparaten verzamelen namelijk erg persoonlijke gegevens, en het grootste risico zit hem vaak niet in het apparaat, maar in de gegevens die worden opgeslagen in de cloud.

 

4. Bescherm je game consoles: net zoals bij home entertainment-apparaten, hebben game consoles een aparte beveiling van het apparaat als voor het cloud-gebaseerde account. Net als bij apparaten voor home entertainment, is het een cloud-gebaseerd account waar aanvallers meer in ge﮴eresseerd zijn. Ook hier is het tijd om goede sterke wachtwoorden in te stellen. Ook bevatten veel gameplatforms nu een tweede authenticatiemiddel (meestal een sms verzonden naar je telefoon), schakel dit altijd in als de mogelijkheid er is.

 

5. Patch, Patch en Patch: we sluiten deze lijst af met patchen omdat dit het belangrijkste is wat je kunt doen. Weinig mensen vinden het leuk om apparaten te updaten en de apps erop te beheren, maar dit is niet alleen van cruciaal belang voor de beveiliging en privacy, het moet vaak handmatig worden gedaan. Het is goed om voor elk type apparaat of systeem te begrijpen hoe de updates gedaan moeten worden:

• De “firmware”: dit is de software die zich op het fysieke apparaat zelf bevindt.
• Het besturingssysteem op het apparaat: zoals Windows, MacOS, Linux. PC’s en Macs hebben firmware en een besturingssysteem die beide gepdatet moeten worden.

De cloudgebaseerde apps op computers of apparaten: als het gaat over home entertainment- en gameconsoles, zijn het de apps in plaats van het apparaat dat belangrijk is. Veel apps hebben tegenwoordig automatische updatemogelijkheden. Maar sommige niet, dus het is belangrijk om ervoor te zorgen dat u weet hoe apps hun updates ontvangen