2min Security

‘Aanvallen op Internet of Things-apparaten groeit met 249 procent’

Het ontwikkelen van zogeheten ’thingbots’, die speciaal gemaakt worden om Internet of Things (IoT)-apparaten aan te vallen, blijkt zeer populair onder botnet-bouwende hackers. In het afgelopen jaar heeft F5 Networks een groei van 249 procent in dergelijke aanvallen gemeten.

Het gaat daarbij vooral om de Telnet brute force attacks, waarbij misbruik wordt gemaakt van het telnet-protocol om op afstand in te loggen op een apparaat en via een opdrachtregel de besturing over te nemen. Voor 44 procent kwamen de aanvallen uit China, gevolgd door de Verenigde Staten en Rusland. F5 maakt zich ook zorgen om het feit dat al gedurende twee jaar dezelfde IP-adressen en netwerken gebruikt worden voor de aanvallen. Hieruit blijkt dat het kwaadwillende verkeer niet effectief wordt afgestopt of zelfs helemaal niet wordt opgemerkt.

Doelwitten bevinden zich op verschillende locaties in de wereld. De VS, Singapore, Spanje en Hongarije staan hoog genoteerd, al kregen de top tien landen maar een klein percentage van de aanvallen te verduren. Dit toont aan dat kwetsbare IoT-apparaten over de hele wereld voorkomen. Aan het eind van 2017 zakte het aanvalsvolume iets ten opzichte van de eerste helft, maar dit was nog steeds aanzienlijk hoger dan de impact van het bekend Mirai-botnet uit september 2016. Volgens F5 worden er thingbots van allerlei afmetingen ontwikkeld, waarbij de gezamenlijke schaal groter is dan Mirai destijds.

Sommige thingbots zullen onontdekt blijven

Het bedrijf berekende bijvoorbeeld dat minstens 46 miljoen routers voor thuisgebruik kwetsbaar zijn voor een ‘command injection’-aanval op de beheerprotocollen TR-069 en TR-064, waarmee service providers op afstand routers kunnen aansturen. De Annie-thingbot was in staat om wereldwijd routers uit te zetten bij klanten van verschillende providers. Annie is één van de vijf ontdekte spin-offs, gemaakt met onderdelen van Mirai. De andere zijn Persirai, Satori, Masuta en Pure Masuta. Alleen Persirai en Satori maakten gebruik van Telnet.

F5 acht het zeer aannemelijk dat er thingbots zijn die nooit ontdekt worden, terwijl de makers inkomsten ermee generen. Bijvoorbeeld cryptomining is een IoT-aanval die in sommige gevallen redelijk ongezien zijn gang kan gaan zolang consumenten er niet heel lang last van hebben.