Internet of Things is het mekka van botnets

Gepost op: 20-10-2016 11:58:36 door Ramses Sloeserwij
Tags: botnet, IoT
Ramses Sloeserwij
Internet of Things domein is het mekka voor botnets. Dit wordt veroorzaakt door het gebrek aan onderhoud door de leveranciers. De componenten zijn voorzien van een besturingssysteem, in de meeste gevallen Linux, maar deze zullen niet of nauwelijks meer een update krijgen welke noodzakelijk zijn om kwetsbaarheden (vulnerabilities) te verwijderen. De botnetbouwers zullen bekende kwetsbaarheden (vulnerabilities) voor het Linux besturingssysteem zodanig redesignen dat zij de IoT-component kunnen besmetten met hun bot-virus.

Botnets maken steeds meer gebruik van de breedheid die het Internet biedt. Onderzoekers van Sucuri hebben recentelijk een botnet ontdekt welke gebruik maakte van zo'n ruim 12.000 routers. Het werd gebruikt om tegen betaling zogenaamde 'Layer-7 HTTPS Flood' DDoS-aanvallen uit te voeren. Dezelfde onderzoekers hebben ook al eens eerder aangetoond dat Botnets ook gebruik maakten van CCTV-componenten (bewakingscamera's). 

In het streven naar absolute onvindbaarheid en anonimiteit vinden botnetbouwers steeds weer nieuwe mogelijkheden. Voor communicatie tussen de Command & Control (C2) server en de zombie PC maakte het in het begin nog voornamelijk gebruik van het Internet Relay Chat (IRC)-protocol, en tegenwoordig peer-2-peer, http en tor-netwerk, maar zo worden nu ook totaal andere communicatie methoden gebruikt zoals bijv. Reddit of Pastebin. Om het misbruik en vervuiling tegen te gaan heeft Twitter recentelijk nog een zogenaamd kwaliteitsfilter beschikbaar gesteld waardoor de berichten gepubliceerd door botnets niet langer zullen worden opgenomen in de notifications.

Botnet is nog altijd het meest geduchte wapen van de cybercrimineel. Dit blijkt wel uit de resultaten van het recente onderzoek van Akamai waarin beweerd wordt dat bijna de helft van al het Internetverkeer veroorzaakt wordt door botnets. Zo werd op 20 september 2016 KrebsOnSecurity.com van Security journalist Brian Krebs aangevallen door een DDoS-aanval. De aanval had een ongekende omvang van 620 Gigabits per seconde, twee maal groter dan de grootste tot dan toe, zo verklaarde Akamai. Op dezelfde datum werd ook service provider OVH slachtoffer van een DDoS-aanval, dit keer werd een maximum van 1 Terrabits per seconde bereikt. De DDoS-aanval werd opgezet door 'Internet of Things' componenten zoals IP-camera's, routers, Smart TV's, etc. Blijkbaar wordt dit botnet als dienst op het Dark Web aangeboden.

De botnetbouwers zullen altijd op zoek gaan naar de zwakste schakels op het Internet. Deze zal steeds vaker gevonden worden in het Internet of Things domein. Mijn voorspelling is dat dit evenredig aan de ontwikkelingen op dit gebied nog altijd zal toenemen, alle anti-bot filters, kwaliteitsfilters en dergelijk ten spijt.

-------------

Dit artikel is ook verschenen op IT Executive
Blog postsRSS