Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Submitter: _David_

Dns-provider Dyn schat dat ongeveer honderdduizend apparaten die onderdeel zijn van het Mirai-botnet, betrokken waren bij de ddos-aanval van afgelopen vrijdag. De aanval zou 1,2Tbit/s bedragen hebben. Dyn kan dit getal nog niet bevestigen.

DynEerdere schattingen van de omvang van de aanval kwamen uit op vijftigduizend tot honderdduizend apparaten, zo meldde internetprovider Level 3 na de aanval. In een eigen analyse komt Dyn nu met vergelijkbare aantallen. Volgens het bedrijf leken de aantallen tijdens de aanval groter, omdat een deel van het internetverkeer het gevolg was van servers die hun cache probeerden te verversen. Dyn stelt bovendien dat de aanval afkomstig lijkt te zijn van 'minstens een botnet' en dat het grootste deel van het verkeer toe te schrijven is aan het Mirai-botnet.

Het bedrijf spreekt verder van een groot aantal udp- en tcp-pakketten, die gericht waren op poort 53. Een eerste aanval duurde ongeveer twee uur en een tweede iets langer dan een uur, beide waren gericht op het 'managed dns platform' van Dyn. Het tcp-verkeer vertoonde packet bursts van veertig tot vijftig keer zo hoog als normaal verkeer, zo bleek uit vroege waarnemingen.

Woensdag publiceerde beveiligingsbedrijf Flashpoint een analyse van de aanval, waarin het stelde dat die waarschijnlijk was uitgevoerd door leden van een hackerforum. Daarna stelde James Clapper, hoofd van de Amerikaanse inlichtingendiensten, dat de aanval waarschijnlijk niet door een staat is uitgevoerd, maar door 'verveelde kinderen of criminelen'.

Moderatie-faq Wijzig weergave

Reacties (10)

Komende week is de Tweakers Meet-up over Internet of Things. Ik hoop dat er daar ook uitvoerig zal worden stilgestaan bij het beveiligingsvraagstuk wat dit soort zaken met zich meebrengt.

https://tweakers.net/acties/meet_up/meetup5/

Onze afhankelijkheid van internet- / netwerk connected devices wordt groter en groter wat veel voordelen maar ook veel kwetsbaarheden met zich meebrengt. Het aantal aanvallen lijkt toe te nemen en de impact wordt groter en groter.
Is dit ons voorland? Is het logisch te veronderstellen dat in de loop van de tijd dit in aantal en intensiteit toeneemt? En dat er dat een soort georganiseerde counteractie komt om de aanvallen actief af te stoppen? Met uiteindelijk effect voor onze zo geliefde bandbreedtes? Of is dat doemdenken :?
Nee het is geen doemdenken. Het is wat komen gaat. Onvermijdbaar. Want de IOT wordt gehyped, mede dankzij vele tweakers en deze website en wederom wordt er vrijwel niet gesproken over beveiliging. Ook met IOT apparaten is dat een afterthought. Vrijwel kritiekloos wordt dit de samenleving ingestampt zonder dat men geleerd heeft van de invoering van ICT zoals we dat nu kennen.
En dat allemaal omdat het ons leven zal veraangenamen, zo stelt men. Ik heb daarvoor nog geen bewijs gezien, tenzij je reclames op tv wil geloven die je vanaf een heet strand je lichten laat uitdoen thuis.

ICT is een groot lekwerk. En als er een exploit is, dan is er altijd iemand die er van gebruik zal maken en zijn naam zal zijn 'crimineel'.
Daarbij komt ook het feit dat veel van deze 'IoT'-voor-thuis spullen zo goedkoop mogelijk moeten worden gefabriceerd zodat er zoveel mogelijk winst moet worden gemaakt.
Wat levert dat op? Inferieure producten met een belabberd stuk software waarbij totaal niet wordt gekeken naar enige vorm van security.

Zoals ik in mijn vorige post ook al zei, James Lyne heeft daar een leuke lezing over gegeven.
Ik heb een alarm systeem van Visonic (het ding dat ook door een energiemaatschappij werd verkocht). Daar is een ethernet module voor te krijgen, die standaard root toegang via telnet open heeft met wachtwoord 1234. Geniaal!
Vanaf minuut 9:00 komt ongeveer de conclusie en hij zegt wat ik al jaren zeg, dat beveiliging zwaar achter loopt, niet serieus wordt genomen en dat iedereen op een dag de prijs gaat betalen voor die kwalijke omissie in ontwerp.

Hij is het ook met me eens dat de meeste van die IOT junk zinloos is en ons leven niet wezenlijk verbeterd. Zoals ik altijd vraag 'Voor welk probleem is dit een oplossing?'

De prijs die we betalen zou best eens een Panopticum samenleving kunnen zijn i.c.m. een surveillance dictatuur.
Van dat doemdenken weet ik niet maar het is mi iig niet productief. Veel interessantere vragen zijn hoe gaan we IoT devices (beter) beschermen tegen malware. En wat kunnen nieuwe strategieŽn zijn om goed voorbereid te zijn op aanvallen wanneer ze voorkomen en liever nog hoe ze te zien aankomen (op wat voor manier dan ook). Retaliation zoals je voorstelt kan daarna altijd nog.
Waarom zijn ze eigenlijk gestopt na een x aantal uur. Had het bv een week kunnen duren? Ik vind het nogal wat, aardige impact.
In principe neemt de kans om gepakt te worden toe naarmate de aanval langer aanhoudt.In theorie zou je een aanval voor lange tijd kunnen volhouden. In de praktijk zie je dat nauwelijks gebeuren.
Wat dit uiteindelijk kan verminderen is het verplichten van bedrijven om bij de eerste setup van hun IOT-toestel een ander wachtwoord aan te maken. Doe je dit niet, kan je het apparaat niet correct instellen. Hierdoor gaan de toestellen niet meer gemakkelijk bereikbaar blijven met admin/admin-toestanden. en dus kwetsbaar om automatisch toegevoegd te worden aan zo een botnet.

edit: spelfouten as usual

[Reactie gewijzigd door jay123 op 27 oktober 2016 11:25]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True