Trend Micro blokkeerde vijf miljoen hack-pogingen IoT-camera’s

Beveiligingsonderzoekers van Trend Micro hebben vijf miljoen pogingen om Internet of Things (IoT) camera’s te hacken geblokkeerd. Veel camera’s zijn eenvoudig te hacken, omdat er niet aan gebruikers gevraagd wordt om een standaard wachtwoord aan te passen.

Met het internet verbonden camera’s zijn een belangrijk doelwit geworden voor hackers. Door in iemands huis of bedrijf te kunnen kijken, kan informatie verzameld worden. Die informatie kan bijvoorbeeld gebruikt worden voor chantage of om te zien of iemand aanwezig is.

Analyse hack-pogingen

Om de vele aanvallen te blokkeren werkte Trend Micro samen met VIVOTEK, schrijft IoT News. De bedrijven analyseerden data van 7.000 IP-camera’s om de schaal van de dreiging tegen de apparaten vast te stellen, en te ontdekken hoe weinig beschermingen er zijn.

Volgens Steve Ma, VP of Engineering bij VIVOTEK, zijn fabrikanten namelijk niet in staat om het risico goed aan te pakken zonder de oorzaak en aanvalsmethodes te kennen.

De bedrijven ondervonden dat 75 procent van de geblokkeerde aanvallen brute force inlog-pogingen waren. Volgens Trend Micro toont dat een “duidelijk patroon” dat de apparaten aangevallen worden met veelvoorkomende malware.

Redenen

Trend Micro geeft meerdere belangrijke redenen voor hackers om dergelijke camera’s te hacken. De apparaten kunnen bijvoorbeeld goed misbruikt worden door hackers voor hun eigen doeleinden – bijvoorbeeld voor een DDoS-aanval – omdat ze constant met het internet verbonden zijn. Zijn ze niet verbonden met het internet, dan werken ze niet goed.

Daarnaast kan een techniek om één IoT-apparaat als een IP-camera te hacken vaak ook gebruikt worden op andere apparaten van vergelijkbare modellen. Daardoor kost het weinig moeite om diverse apparaten te hacken. IP-camera’s hebben bovendien weinig interactie van gebruikers en worden vaak slecht onderhouden op het gebied van beveiliging.

IP-camera’s hebben volgens Trend Micro ook vaak genoeg rekenkracht om hack-gerelateerde taken als het mijnen van cryptovaluta uit te voeren, zonder dat eindgebruikers dat merken. Tot slot hebben de apparaten toegang tot een grote bandbreedte ontworpen voor video-communicatie, wat ze interessant maakt voor DDoS-aanvallen.