‘Thingbots vormen vooral voor Europese IoT gevaar’

Thingbots, bots speciaal gemaakt om Internet of Things (IoT)-apparatuur aan te vallen, worden steeds populairder onder hackers. Met name in Europa worden dergelijke bots gevonden, wat betekent dat IoT-apparatuur hier gevaar kan lopen.

Thingbots kunnen door hackers ingezet worden in een botnet van verbonden apparaten. Een bekende variant is Mirai, dat al sinds 2017 apparaten aanvalt.

Dat het aantal thingbots groeit, bleek in mei al uit onderzoek van F5 Networks. Dat bedrijf zag vorig jaar een toename van 249 procent in dergelijke aanvallen. De oorzaak van die groei is tweeledig: fabrikanten van IoT-apparatuur nemen nog altijd te weinig beveiligingsmaatregelen, en de thingbots zijn relatief eenvoudig te ontwikkelen.

Nieuw onderzoek van F5 Labs laat zien dat de bots met name in Europa gevonden worden. En daar is het een groot probleem. Van alle apparaten in cruciale toepassingen die F5 Labs onderzocht, bleek 62 procent kwetsbaar. Dergelijke apparaten zorgen bijvoorbeeld voor een internetverbinding in hulpvoertuigen.

Probleem groeit verder

Dat probleem wordt in de komende jaren bovendien alleen maar groter. Gartner verwacht dat er volgend jaar ruim 20 miljard IoT-apparaten zijn. F5 Labs schat dat er dan 12 miljard apparaten zijn die in meer of mindere mate ingezet kunnen worden voor een aanval.

“Het aantal IoT-dreigingen blijft groeien totdat gebruikers een veiligere manier van fabricage eisen. Helaas is dat proces nog niet begonnen; naar verwachting zal dat zelfs nog wel eens jaren kunnen duren”, aldus Sara Boddy, Research Director bij F5 Labs.

“Tegelijkertijd blijft een uiteenlopende groep mensen deze IoT-apparatuur misbruiken. Het is zo makkelijk, zelfs een kind kan het, en dat zien we in de praktijk dan ook.”

Wat wordt misbruikt?

F5 Labs onderzocht ook welke soorten apparaten het meeste misbruikt worden. Het gaat dan met name om eenvoudige routers, IP-camera’s, digitale en netwerk videorecorders, en CCTV-systemen. Volgens F5 Labs zijn dat vooral apparaten die HTTP gebruiken en een openbare UPnP, HNAP en SSH hebben.

Beveiligingsbedrijven ontdekken bots echter wel steeds vaker, voor ze toegeslagen hebben. Thingbots werden eerder altijd ontdekt doordat een aanvalspad met terugwerkende kracht werd onderzocht. Maar nu zijn ze dus eerder te detecteren.

Buddy geeft hier ook tips voor bedrijven om zich tegen aanvallen te beschermen. “Start met cloud scrubbing centers om DDoS-aanvallen te stoppen en gebruik web application firewalls met gedrags-gebaseerde bot-detectie en traffic-blocking om web-applicatie aanvallen tegen te gaan. Met IoT moeten we geen shortcuts nemen: weet wat je koopt en als iets niet beveiligd is, haal het weg of plaats het buiten je netwerk.”