Gisteren crashte een enorme aanval de servers DynDNS, een van de grootste distributeurs van DNS-diensten ter wereld, zijn veel belangrijke websites niet toegankelijk. Aan de basis van dit probleem ligt een aanval van het Mirai-type, waarbij misbruik werd gemaakt van de beveiligingsproblemen van slimme gadgets, zoals acesthee, voor huizen en veroorzaakte problemen voor honderden miljoenen mensen.
Volgens beveiligingsbedrijf Flashpoint is deze aanval, die Mirai heet, gebaseerd op de exploitatie van slimme gadgets die met internet zijn verbonden. Na deze te hebben uitgebuit, kan een hacker DDoS-aanvallen uitvoeren om de infrastructuur te blokkeren van elk bedrijf dat websites host, of zelfs dat DNS-distributiediensten aanbiedt.
Een soortgelijke aanval werd een paar maanden geleden uitgevoerd tegen Akamai, de grootste aanbieder van CDN-, Cloud Computing-diensten, enz., waarbij de hacker achter de aanval ook open-sourcesoftware publiceerde genaamd Mirai. Deze software werd gebruikt om slimme gadgets bij mensen thuis te exploiteren en de infrastructuur van Akamai te blokkeren.
Mirai – slimme gadgets hebben het internet geblokkeerd
Nu blokkeerde een tweede aanval op basis van de Mirai-software de DynDNS-servers, en in de toekomst kan vrijwel elke infrastructuur worden aangevallen zonder enige verdedigingsmogelijkheid. Met behulp van de Mirai-software kan een hacker misbruik maken van: beveiligingscamera's, alarmsystemen, rook-/brand-/watersensoren, slimme sloten, bewegingssensoren, deuralarmen, slimme lampen, slimme stekkers, babyfoons en vrijwel alles wat "intelligent" verbonden is naar een router met internettoegang.
De beveiligingssystemen van deze slimme gadgets in het IoT, het internet der dingen, zijn zo slecht dat iemand een methode heeft gevonden om ze te exploiteren. Helaas kan Mirai op vrijwel elk slim gadget en op elk moment worden gebruikt, zonder dat het slachtoffer van deze aanval zich er effectief en permanent tegen kan verdedigen.
"Mijn inschatting is dat (als het niet al gebeurt) er binnenkort veel internetgebruikers zullen zijn die bij hun ISP's zullen klagen over lage internetsnelheden als gevolg van gehackte IoT-apparaten op hun netwerk die alle bandbreedte in beslag nemen. Aan de positieve kant: als dat gebeurt, kan het helpen het aantal kwetsbare systemen te verminderen."
Met behulp van Mirai en 150.000 slimme gadgets slaagde een hacker er in september in om de infrastructuur van Akamai tijdelijk te blokkeren. Waarschijnlijk lag bij de DynDNS-aanval het aantal kapotte gadgets wat hoger, maar door het gemak waarmee je er toegang toe krijgt, kan een hacker overal en altijd en zonder problemen DDoS-aanvallen uitvoeren.
Helaas kan een leger aan slimme gadgets bijna alles blokkeren en gezien het feit dat de software genaamd Mirai al op internet staat, denk ik dat we nog veel meer van dit soort aanvallen tegen belangrijke websites op internet zullen zien.
