Hacker IoT Botnet

‘Inloggegevens 510.000 IoT-apparaten liggen op straat’

by Redactie IoT Journaal20 januari 2020

Een anonieme hacker heeft afgelopen week een lijst met inloggegevens van 501.000 met het internet verbonden apparaten gelekt. De informatie – met zaken als IP-adressen van de bewuste apparatuur, inlognamen en wachtwoorden – is gepubliceerd op een populair online forum voor hackers. Dat meldt de Amerikaanse IT-nieuwssite ZDNet op basis van eigen onderzoek.

De hacker in kwestie houdt zich bezig met de verhuur van botnets, een collectie van aan elkaar gekoppelde hardware die software gebruikt die meestal is geïnstalleerd door een computerworm of een Trojaans paard. Deze botnets worden veelal gebruikt door kwaadwillenden bij zogenoemde ‘DDoS-aanvallen’. Distributed-Denial-of-Service-aanvallen  zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor bijvoorbeeld klanten. De hacker heeft ZDNet desgevraagd laten weten dat hij de lijst heeft gepubliceerd omdat het voor hem geen commerciële waarde meer heeft. Voor zijn ‘DDoS-dienstverlening’ maakt de hacker inmiddels gebruik van servers die hij van reguliere cloud service providers huurt.

Redelijk actueel

De gelekte lijst met 510.000 inloggegevens dateert uit oktober en november 2019, aldus ZDNet dat de informatie heeft bekeken. De nieuwssite zegt zelf niet te hebben geprobeerd om toegang te krijgen tot de bewuste apparaten. Wel heeft het de bewuste IoT-apparaten opgezocht via gespecialiseerde zoeksites als BinaryEdge en Shodan. Daaruit blijkt de apparaten zich zowel op thuisnetwerken als op de infrastructuur van grote cloud service providers bevinden. ZDNet heeft de lijst inmiddels gedeeld met IT-security experts.

Niet nieuw

Botnets opgebouwd uit IoT-hardware zijn geen nieuw fenomeen. Al in 2016 wist de Amerikaanse securityspecialist Flashpoint te melden dat er wereldwijd zo’n 1 miljoen IoT-apparaten waren geïnfecteerd door malware, met de specifieke bedoeling om er botnets van te maken. Ook het Nederlandse Nationaal Cyber Security Centrum liet vier jaar geleden al de alarmbellen afgaan. De overheidsinstantie stelde in een officieel bericht dat ‘alleen met een gezamenlijke, internationale aanpak en samenwerking tussen overheden en bedrijfsleven kan op langere termijn de problematiek van IoT-botnets worden teruggedrongen’.

Het NCSC sprak van een ‘complex probleem’ als het gaat om het uitroeien en tegengaan van IoT-botnets. “Het voordeel van deze IoT-apparaten voor cybercriminelen is dat dergelijke apparaten relatief eenvoudig over te nemen zijn en in tegenstelling tot doorsnee computers veelal continu online blijven”, aldus de overheidsinstantie. Naar eigen zeggen, heeft het NCSC al in 2014 gewaarschuwd voor de gevaren van gebrekkig beveiligde apparaten die continu met het internet zijn verbonden.