'Cybercriminelen verkopen toegang tot enorm internet of things-botnet'

Cybercriminelen verkopen op een verborgen internetforum toegang tot een enorm 'botnet' met gehackte internet of things-apparaten. Die kunnen worden gebruikt om websites te bestoken met internetverkeer.

Vrijdag werd internetbedrijf Dyn getroffen door zo'n DDoS-aanval, afkomstig van onder meer gehackte camera's en harddiskrecorders.

Dyn beheert DNS-servers, die een belangrijk onderdeel van de wereldwijde internetinfrastructuur vormen. Door de aanval raakten veel grote websites onbereikbaar.

Tegen Forbes zeggen onderzoekers van beveiligingsbedrijf RSA dat toegang tot een groot internet of things-botnet wordt verkocht voor tussen de 4.000 en 7.000 euro. Daarvoor krijgen kopers toegang tot maximaal 100.000 gehackte apparaten.

XiongMai

Het is onduidelijk of het aangeboden botnet dezelfde is die verantwoordelijk was voor de aanval op Dyn. Dat botnet heeft de naam 'Mirai' gekregen. Veel van de apparaten in het netwerk zijn gemaakt door het Chinese XiongMai Technologies.

Dat bedrijf gaf zondag toe dat zijn apparaten deels verantwoordelijk waren. Zij gebruikten standaardwachtwoorden, waardoor ze gemakkelijk een prooi werden van hackers.

Inmiddels worden nieuwe gebruikers van de apparaten gevraagd om dit standaardwachtwoord direct te veranderen. Sommige bestaande apparaten worden door XiongMai teruggeroepen in de VS. Anderen krijgen een software-update die de beveiliging moet verbeteren.

Infrastructuur

Internetbedrijven zouden er ondertussen goed aan doen om minder te vertrouwen op één DNS-provider, zegt strategiedirecteur Kyle York van Dyn tegen Reuters. "Wij pleiten al jarenlang voor redundantie in infrastructuur."

"Dit is de nieuwe norm", zegt cybersecurity-expert Barrett Lyon. "Het internet is niet ontworpen met het oog op dit soort aanvallen."

Lees meer over:
Tip de redactie