‘Slechte beveiliging Internet of Things leidt tot meer DDoS-aanvallen’

Cybercriminelen gebruiken slordig beveiligde Internet of Things- (IoT-) apparaten voor de verspreiding van malware, zombienetwerken of botnets. Eigenaren van de apparaten hebben het vaak niet eens door dat ze geïnfecteerd zijn. Dat stelt beveiliger Symantec.

Steeds vaker worden apparaten gebruikt voor distributed denial of service- (DDoS-) aanvallen. Voor een grotere kans van slagen, zetten aanvallers goedkope bandbreedte in. Die verkrijgen ze door de apparaten van consumenten met elkaar te verbinden. De apparaten zijn eenvoudig te infecteren, omdat ze niet over geavanceerde beveiliging beschikken.

Meer dan de helft van alle IoT-aanvallen blijkt afkomstig zijn uit China en de Verenigde Staten. Ook is er een groot aantal aanvallen afkomstig uit Duitsland, Nederland, Rusland, Oekraïne en Vietnam. In sommige gevallen zijn de IP-adressen proxies om de locaties van de aanvallers te verbergen.

De meeste doelen van IoT-malware zijn geïntegreerde non-pc-apparaten zoals webservers, routers, modems, network attached storage- (NAS-) apparaten, closed-circuit television (CCTV) en Industrial Control Systems (ICS).

Doordat aanvallers zich tegenwoordig zeer bewust zijn van onvoldoende IoT-beveiliging, programmeren velen de malware met veelgebruikte en standaard wachtwoorden, zodat zij gemakkelijk IoT-apparaten kunnen hacken. Slechte beveiliging op een groot aantal IoT-apparaten maakt hen een eenvoudig doelwit.