Tips

Internet of Things als aanvalswapen

Op 21 september vond de vermoedelijk grootste DDoS-aanval ooit plaats: 665 Gb/s werd er aan loze data afgevuurd op de website van journalist Brian Krebs, die het in zijn hoofd gehaald had om de identiteit van twee Israëlische hackers te onthullen. Het tweetal werd opgepakt, maar zij of hun vrienden zagen wel kans een tegenzet te doen.

Niet alleen de omvang maakte de aanval bijzonder. Het was ook een van de eerste gevallen waarbij de valse datapakketten, bedoeld om Krebs’ site onbereikbaar te maken, op grote schaal werden verzonden door videorecorders, camera’s en andere online apparaten met weinig rekenkracht, die daardoor makkelijk te kraken zijn. Sterker nog, veel van dergelijke apparaten hebben een standaard wachtwoord dat nooit veranderd wordt. Analyse van de malware, Mirai genaamd, onthulde onder meer een lijst van 68 standaard inlogcodes. Het virus speurt actief op internet naar die apparaten en maakt ze onderdeel van een botnet.

Krebs’ website bleef overeind tijdens de aanval, dankzij assistentie van netwerkgigant Akamai (dat onder andere de datapakjesbezorger van Facebook is). De blogs die Krebs in de dagen voor en na de aanval schreef, vormen leesbare lectuur voor leken die eens wat meer willen weten over wat zich in de krochten van het internet afspeelt. Krebs is extreem goed ingelicht en weet complexe materie op een aantrekkelijke manier inzichtelijk te maken.

Naar boven