'Cybercriminelen bouwen nieuw groot IoT-botnet'
Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet.
Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet veel sneller groeit en veel meer schade kan aanrichten dan het Mirai botnet uit 2016. Dit botnet werd toentertijd ingezet om onder meer DNS-provider Dyn aan te vallen. Door de aanval waren verschillende populaire websites zoals GitHub, Netflix, Spotify en Twitter slecht of niet bereikbaar.
Connectie met Mirai
Check Point geeft aan aanwijzigingen te hebben dat het nieuwe botnet een connectie heeft met Mirai. Het gaat echter om een volledig nieuwe en aanzienlijk geavanceerdere campagne, die zich razendsnel wereldwijd verspreid. Eind september zijn de eerste aanwijzingen gevonden dat een dergelijk botnet wordt gebouwd.
De makers van het nieuwe botnet buiten een combinatie van kwetsbaarheden in verschillende IoT-apparaten uit. Onder meer gehackte draadloze IP-camera’s van GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Check Point schat dat IoT-apparaten van ruim een miljoen organisaties wereldwijd inmiddels onderdeel uitmaken van het botnet. Het botnet is daarnaast nog steeds aan het groeien.
Meer over
Lees ook
FTC lanceert challenge voor verbeteren beveiliging van IoT
De Amerikaanse Federal Trade Commission (FTC) looft 25.000 dollar uit voor een methode of tool die helpt Internet of Things (IoT) apparaten goed te beveiligen tegen cyberdreigingen. Hiervoor is de IoT Home Inspector Challenge opgezet. Een zeer zware DDoS-aanval op DNS-provider Dyn demonstreerde afgelopen jaar het gevaar van slecht beveiligde IoT-a1
‘2017 wordt het jaar van aanvallen op smartphones, kritieke infrastructuur en de zorg’
Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar, denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk, de Panama Papers, de gestolen1
Vier security trends die we in 2017 kunnen verwachten
Het Internet of Things gaat in 2017 voor nieuwe dreigingen zorgen. Daarnaast zullen cybercrimegroepen steeds geavanceerder te werk gaan en de eindgebruiker zal in toenemende mate worden gezien als de zwakste schakel in de securityketen. Nieuwe regel- en wetgeving rond IT-beveiliging en databescherming zal organisaties veel zorgen opleveren, maar a1