Zelfs een gewone tandenborstel is mogelijk niet veilig voor internethackers. Het rapport, dat inmiddels is ontkracht, beweerde dat een geavanceerde cyberaanval waarbij drie miljoen gecompromitteerde ‘slimme’ tandenborstels werden gebruikt, enorme verstoringen veroorzaakte, resulterend in miljoenen euro’s aan financiële verliezen. In het artikel werd beweerd dat op het internet aangesloten tandenborstels met elkaar waren verbonden om de website van het Zwitserse bedrijf aan te vallen. Deze website viel snel uit de lucht en kostte het bedrijf miljoenen euro's. De krant Independent, die het verhaal aanvankelijk als feit presenteerde, kreeg verduidelijkt dat het slechts een hypothetisch scenario was. Hoewel het duidelijk is dat tandenborstels niet zijn gebruikt bij de DDoS-aanval, kunnen deze in de toekomst wel worden gebruikt?
"Als we het over slimme apparaten hebben, kan dit gebeuren, en het is al eerder gebeurd, waarbij thuisrouters worden gerekruteerd om deel te nemen aan DDoS-aanvallen", zegt cyberbeveiligingsexpert James Bore in een interview met Tech Times. In 2015 waren er tienduizenden thuisrouters werden geïnfecteerd met malware om meerdere DDoS-aanvallen uit te voeren. In dit scenario geloofden de onderzoekers niet dat de hackers toegang kregen vanwege een kwetsbaarheid in de firmware, maar eerder omdat de firmware op een onveilige manier werd ingezet. Als gevolg hiervan konden gecompromitteerde apparaten scripts uitvoeren die andere routers ontdekten om te infecteren.
"Meestal gebeurt dit omdat cybercriminelen een update pushen die kwaadaardige code bevat die ervoor zorgt dat het apparaat zich onvoorspelbaar gedraagt." Ash Chatrieux, hoofd van de threat intelligence bij F-Secure, een cybersecuritybedrijf, zegt: “Dit is mogelijk door deze verbonden apparaten te hacken via een niet-gepatchte kwetsbaarheid, of door de servers van de fabrikant te hacken en de code die later wordt ingezet te kunnen wijzigen. op deze aangesloten apparaten als verlenging".
Om deze reden moeten ontwikkelaars van slimme apparaten voortdurend inspanningen leveren om de veiligheid te garanderen. “Apparaten die met internet zijn verbonden, hebben te vaak zwakke (of geen) ingebouwde beveiligingsfuncties”, zegt Jake Moore, Global Cyber Security Advisor bij ESET. - Gebruikers zijn dus vanaf het begin in het nadeel en zijn zich vaak niet bewust van mogelijke zwakke punten. Updates van het beveiligingssysteem komen ook niet vaak voor, wat extra risico's met zich meebrengt voor de eigenaar."
Maar waarom zou iemand zoveel slimme apparaten moeten bedienen? Een DDoS-aanval (of gedistribueerde denial-of-service-aanval) probeert de normale verkeersstroom naar een server te verstoren.
"Een DDoS-aanval is wanneer veel computers tegelijkertijd zoveel verkeer naar een site sturen dat de site het niet aankan en niet meer werkt." Nazar Timoshyk, CEO en oprichter van UnderDefense Cyber Security, legde uit: "Het is alsof te veel mensen tegelijkertijd door de deur proberen te komen, en niemand kan binnenkomen." Hierdoor maakt het aansturen van duizenden of zelfs miljoenen apparaten een DDoS-aanval nog effectiever.
Hoewel een aanval op de schaal van het oorspronkelijke verhaal onwaarschijnlijk is, geeft het ons wel reden om ons af te vragen of we zoveel met internet verbonden apparaten in onze huizen zouden moeten plaatsen zonder volledig te begrijpen welk effect dit zou kunnen hebben.
"De enorme toename van het aantal met internet verbonden apparaten in huis is de perfecte gelegenheid om grote schade aan te richten aan zowel gebruikers als bedrijven, en DDoS-aanvallen werken goed op onbeveiligde apparaten", aldus Moore. Moore voegde eraan toe: "Het is ook een tijdige herinnering om na te denken over de vraag of een apparaat echt slim moet zijn."
Eigenaren van apparaten die met internet zijn verbonden, moeten de risico's begrijpen die gepaard gaan met het plaatsen van dergelijke apparaten in hun huis. De trieste waarheid is dat ze kunnen worden gehackt vanwege uw onzorgvuldigheid of het slechte beveiligingssysteem van de leverancier van het apparaat. Dus waarom heb je een slimme koelkast nodig?
“Bedrijven moeten apparaten bouwen met ingebouwde beveiligingsfuncties, maar dat kost geld en maakt vaak geen deel uit van hun financiële modellen”, zegt Moore. - Sommige apparaten hebben simpelweg geen internetverbinding nodig. Vaatwassers, koelkasten en tandenborstels werken net zo goed zonder 'slimme' functies; sterker nog, ze worden verkocht met de zekerheid dat ze niet kapot gaan of geüpgraded moeten worden."
Lees ook: