Gehackte IP-camera’s vallen webhost aan
OVH, een van de grooste webhosts van Europa, heeft een twijfelachtig record op zijn naam mogen zetten. Het Franse bedrijf kreeg te maken met de een van de grootste DDoS-aanvallen ooit, met pieken van meer dan 1 TB dataverkeer per seconde.
Deze aanvallen zijn erop gericht het netwerk te overspoelen met onnodige gegevens, waardoor het offline gaat. Het bijzondere aan de aanval is dat deze werd uitgevoerd door ruim 140.000 gehackte IP-camera’s.
Spotgoedkoop en onveilig De webhost wist met een grote hoeveelheid gespecialiseerde apparatuur zijn netwerk in de lucht te houden, maar toch wijst deze aanval op een zorgelijke ontwikkeling. Voorheen werden DDoS-aanvallen uitgevoerd vanaf met malware besmette computers of servers. Nu worden IP-camera’s gebruikt. Apparaten voor een slim huis zijn populair en vaak voor een spotprijs (wij vonden een IP-camera voor 20 euro) verkrijgbaar.
Deze goedkope, op afstand toegankelijke camera’s zijn handig, maar ook gevaarlijk. Standaard zijn ze vaak niet veilig en gemakkelijk voor iedereen op internet toegankelijk. Als ze al kunnen worden beschermd, is de software vaak gevoelig voor fouten waardoor de beveiliging snel ongedaan is gemaakt.
Een van de DDoS-filters van OVH. Het resultaat is duidelijk: meer dan 140.000 camera’s die tegelijk een aanval afvuren. Een individueel apparaat kan niet zoveel schade aanrichten, maar een combinatie van apparaten kan een van de grootste DDoS-aanvallen ooit teweegbrengen. Waarschijnlijk is het nog maar net begonnen, want het internet of things staat nog in de kinderschoenen en ieder slecht beveiligd apparaat is potentieel in staat een nieuwe aanval mogelijk te maken.
Ons advies: ga niet voor de goedkoopste en zoek naar een camera die HomeKit-compatibel is. Apple stelt strenge eisen aan de veiligheid van HomeKit-apparaten. Ook andere gerenommeerde fabrikanten als Nest hebben hun beveiliging op orde.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30