Computercriminaliteit

IoT-botnets zijn voor appel en ei te huur

by Paul25 oktober 2016

Het is de laatste paar weken aardig groot in het nieuws: botnets bestaande uit IoT-apparaten (met name beveiligingscamera’s) zijn ingezet om de nodige sites en zelfs een DNS service provider aan te vallen. Het is slechts het topje van de ijsberg, zo laat security specialist RSA weten. Volgens het Amerikaanse bedrijf worden er op diverse ‘ondergrondse’ hackersforums IoT-botnets te huur aangeboden voor een paar duizend dollar.

Een website volledig onbereikbaar maken: de DDoS-aanval heeft helaas inmiddels een vaste plek gevonden in het arsenaal van kwaadwillende hackers en cyber criminelen. De opmars van The Internet of Things heeft hen nu een nieuw, makkelijker inzetbaar, wapen in handen gegeven. Zij misbruiken tienduizenden en meer IoT-apparaten zoals beveiligingscamera’s om gerichte aanvallen op sites uit te voeren. Met name de met internet verbonden beveiligingscamera’s met daarin onderdelen geproduceerd door de Chinese fabrikant Xiongmai Technology zijn favoriet bij het IoT-hackersgilde. Het bedrijf heeft al op 15 september 2015 een firmware-upgrade beschikbaar gemaakt die de kwetsbaarheden (zoals de onbeschermde Telnet-verbinding) van zijn camera-modules moesten verhelpen. Het is echter de vraag in hoeverre de klantenkring van Xiongmai Technology de bewuste upgrade inderdaad heeft doorgevoerd.

IoT-botnets zijn koopjes

Voor de prijs hoeven hackers het niet laten: een IoT-botnet van 50.000 apparaten inhuren voor een aanval, kost een slordige 4600 dollar per week. Het grotere werk (100.000 IoT-apparaten) is weliswaar duurder, maar nog steeds relatief betaalbaar: 7500 dollar per week. De oorspronkelijke aanbieder van deze botnet-diensten is een hacker die zich schuilhoudt achter de nickname ‘loldongs’, aldus RSA. Hij/zij heeft op vier oktober dit jaar zijn aanbieding voor het eerst gepost op het ondergrondse hackersforum Alpha Bay. Loldongs claimt inmiddels ruim 180.000 IoT-apparaten in een botnet te hebben geclusterd. Samen zouden, aldus de hacker, de apparaten goed zijn voor een aanval met ruim 1 terabit aan gegenereerd dataverkeer. Loldongs gebruikt voor het onder controle krijgen van de IoT-spullen de inmiddels beruchte ‘Mirai‘-malware.