Bescherm uw beveiligingssysteem tegen DDoS Attacks

Bescherm uw beveiligingssysteem tegen DDoS Attacks

Er zijn veel voorzorgsmaatregelen over de risico’s van internet of things (IoT) in verband met ons eigen welzijn en thuis.

Maar wat als buiten medeweten van u, uw IoT-apparaten worden gebruikt om iemand anders het slachtoffer te maken? Dat is precies wat beveiligingsdeskundigen voorspellen dat de volgende trend is in cyberaanvallen.

In plaats van individuen te targeten, nemen hackers de controle over duizenden met malware geïnfecteerde IoT-apparaten om gedistribueerde denial-of-service (DDoS) -aanvallen te lanceren. Een DDoS-aanval is wanneer duizenden afzonderlijke computers / apparaten samenwerken als onderdeel van een botnet om één machine of netwerk te overbelasten. Dit resulteert in een onderbroken service, omdat de aangevallen computer of resource zijn normale bewerkingen niet kan uitvoeren.

Enkele recente voorbeelden zijn:

• Een cyberbeveiligingsaanval was gericht tegen Dyn, een in New Hampshire gevestigd internetbedrijf dat domeinnaamsystemen levert aan enkele van de meest bezochte sites op internet, heeft grote sites zoals Twitter, Amazon en Spotify onlangs uitgeschakeld vanwege een DNS-aanval via IoT-apparaten.
• Beveiligingsjournalist Brian Krebs werd geraakt met 600 gigabits per seconde aan netwerkverkeer als onderdeel van een grote DDoS-aanval die zijn blog ten val bracht. (De code voor dit botnet is inmiddels online gepubliceerd, waardoor de kans op toekomstige aanslagen groot is.)
• Een DDoS nam de servers van het gamingbedrijf Blizzard offline, waardoor spelers geen toegang meer hadden tot de spellen Overwatch, Hearthstone en World of Warcraft.
• De website van een kleine juwelier was dagen achter als gevolg van een IoT-botnet.

Waarom per sé IoT-apparaten?

IoT-apparaten – camera’s, videorecorders, thermostaten, printers, enz. – zijn grote doelen voor hackers vanwege het grote aantal en hun algehele gebrek aan ingebouwde beveiliging.

Veel eigenaren nemen niet de tijd om fabriekswachtwoorden bij te werken. In dit geval kunnen hackers het internet scannen op aangesloten apparaten, proberen in te loggen via een lijst met veelgebruikte standaardwachtwoorden en eenmaal malware installeren om het apparaat te beschadigen. Wat erger is, is dat veel huiseigenaren nooit zouden weten dat hun systeem wordt beïnvloed, aangezien de aanval niet persoonlijk op hen wordt uitgevoerd.

Hoe kun je jezelf beschermen?

De onderliggende factor voor de meeste IoT-botnets is dat ze een prooi vormen op apparaten die standaard- of gemeenschappelijke wachtwoorden gebruiken. Om te beginnen moeten huiseigenaren daarom unieke aanmeldingen en wachtwoorden maken voor alle apparaten die op internet zijn aangesloten.

Buiten dat, omvatten andere best practices:

• Vraag voordat u een apparaat aanschaft naar de beveiligingsfuncties. Nu consumenten meer van hun producten gaan eisen, zullen fabrikanten moeten reageren.
• Sluit het niet aan en vergeet het. Installeer Firmware-updates tijdens het uitrollen (let op: deze worden vaak gepubliceerd op de website van de fabrikant) en plan regelmatige onderhoudscontroles om te zorgen dat u beschermd bent.
• Schakel onnodige functies uit. Bekijk de lijst met standaardfuncties en meld u af voor items die u niet nodig hebt (bijvoorbeeld externe toegang tot uw printer).
• Zorg voor een veilige internetverbinding. Stel uw wifi-router in op WPA2 (bij voorkeur) of WPA en zorg ervoor dat deze ook met een wachtwoord is beveiligd.
• Gebruik indien mogelijk een bekabelde verbinding versus draadloos.
• Laat indien nodig een professional uw apparaat installeren om te zorgen voor een juiste bescherming tegen de offset.