De meest beruchte Internet of Things cyberaanvallen

Gepubliceerd op 10 augustus 2021 om 15:00

Smart Home-hackers (IoT) zijn brutaler en slinkser dan ooit. Om je te helpen geen gemakkelijk slachtoffer te worden van een creatieve Smart Home-hacker heeft netwerkfabrikant D-Link de meest beruchte aanvallen van de afgelopen jaren voor jou op een rijtje gezet.

1. De baby-wekker

In 2014 werden de Amerikaanse Adam en Heather Schreck midden in de nacht wakker van een hard geluid uit de babykamer. Maar het was niet het gebruikelijke geluid van het huilen van hun 10 maanden oude baby. Toen ze de babykamer binnenstormden, realiseerden de ouders zich al snel tot hun schrik en afschuw dat het geluid uit hun babycam kwam. Het was de stem van een volwassen man die herhaaldelijk schreeuwde: "Word wakker baby! WORD WAKKER BABY!".

Het ergste deel? Zodra ze binnenkwamen, keek de camera geheel uit eigen beweging weg van de baby en naar de ouders. Doordat de camera was geprogrammeerd om alleen over het kind te waken, wisten de kersverse ouders meteen dat de babyfoon was gehackten dat iemand hem via internet had bestuurd.

Dit schokkende incident was een van de eerste vele Smart Home-hacks. Hackers zijn inmiddels veel inventiever geworden en hacks vinden op een grotere, agressievere schaal plaats. Als je toevallig een van de hier genoemde slimme apparaten hebt, adviseren we je thuisnetwerkbeveiliging te verbeteren, te beginnen met je router.

2. De grootste, meest ontwrichtende Smart Home-hack ooit

Bij een kaping denk je al snel aan bijvoorbeeld een vliegtuigkaping. Maar in oktober 2016 vond een ander soort kaping plaats: een enorme cyberaanval waarbij gebruik werd gemaakt van kwetsbaarheden in slimme DVR's en webcams. Een groot deel van het internet in Europa en de VS werd op de knieën gebracht toen honderdduizenden apparaten werden gekaapt. Er was sprake van een wat beveiligingsexperts identificeren als een DDoS-aanval (Distributed Denial of Service) met behulp van de Mirai-botnets.

In de aanval werden massaal ‘slimme’ apparaten gehackt, zoals met het internet verbonden DVR's en webcams, en vervolgens gebruikt om servers van Dyn, een bedrijf dat vroeger een groot deel van de DNS-infrastructuur van het internet beheerde, te overspoelen met verkeer. Het resultaat? Websites zoals Twitter, The Guardian, Netflix, Reddit, CNN en verschillende andere grote sites in Europa en de VS lagen het grootste deel van de dag plat. En misschien wel het meest opmerkelijke aan deze aanval? De kaper was een 21-jarige student die het Mirai-script had geschreven in een poging om als beveiliger te worden aangenomen.

Hackers zijn dus echt niet altijd op zoek naar je wachtwoord of creditcardgegevens! Soms is hun doel om jouw apparaten te bewapenen om grootschalige aanvallen mee uit te voeren. Deze Mirai-botnetaanval - volgens velen de grootste DDoS-aanval in zijn soort - was een serieuze wake-up call voor autoriteiten en apparaatfabrikanten om betere Smart Home- en IoT-bescherming te

3. De slimme verwarming die bevroor

Een andere DDoS-aanval die in 2016 het nieuws haalde betrof twee appartementsgebouwen in Lappeenranta, een stad met ongeveer 60.000 inwoners in het oosten van Finland.

Deze keer was de aanval gericht op systemen die de centrale verwarming en de warmwatercirculatie in de gebouwen regelden. Door de verwarmingssystemen te dwingen een eindeloze reboot-loop in te gaan, sneden hackers de distributie van centrale verwarming naar de bewoners af op een moment dat de temperaturen in Finland ver onder het vriespunt lagen. Hetzelfde systeem dat werd ontwikkeld om automatisering te ondersteunen en de inefficiëntie en het ongemak van handmatig onderhouden verwarming te verminderen, liet de bewoners nu in de kou staan…

Gelukkig, nadat de getroffen slimme thuissystemen waren losgekoppeld van internet, hervatte de verwarming de normale functie. Het klinkt als een simpele oplossing, maar is in feite hetzelfde als het negeren van een olifant in de kamer. Zoals Sami Orasaari, een specialist in gebouwonderhoud, destijds opmerkte; het echte probleem ligt in de houding van mensen ten opzichte van de beveiliging van slimme apparaten, aangezien veel woningbouwbedrijven of particuliere eigenaren niet willen investeren in netwerkfirewalls en er over het algemeen maar laks met digitale beveiliging wordt omgegaan.

Maar het is niet alleen de slimme centrale verwarming die kwetsbaar is om te worden aangevallen. Ook slimme thermostaten van gerenommeerde merken zijn het slachtoffer geworden van hackers. Online onruststokers kunnen de controle over je thermostaat overnemen en de temperatuur verhogen wanneer je niet thuis bent. Lekker warm thuiskomen, totdat je een schokkende energierekening krijgt!

4. De IoT-gok die niet loonde

Hoewel dit technisch gezien geen betrekking heeft op een Smart Home, kan dit type aanval ook aquariumliefhebbers in hun eigen huis overkomen. In 2018 werd een casino gehackt via de slimme thermometer van het aquarium in hun lobby.

Volgens Nicole Eagan, CEO van het cyberbeveiligingsbedrijf Darktrace, gebruikten hackers de met internet verbonden thermometer om zo het netwerk binnen te komen. Daar "vonden ze de high-roller-database en trokken die vervolgens terug over het netwerk, uit de thermostaat en naar de cloud".

In een gerichte aanval kunnen hackers op de gekste manieren inbreken op je netwerk en er met je persoonlijke gegevens vandoor gaan. Dan klinkt de opwinding om je huis slimmer te maken niet meer zo aantrekkelijk! Gelukkig kunnen consumenten hun Smart Home best eenvoudig beschermen tegen dit soort hacks. Met de mydlink-app van D-Link kunnen gebruikers bijvoorbeeld mydlink Smart Home-apparaten - zoals videocamera's, slimme stekkers of sensoren - rechtstreeks vanaf een smartphone of tablet bedienen en bewaken.

5. De slimme auto die zich liet besturen

Steeds meer autofabrikanten maar hun auto’s ‘slim’ door ze te verbinden met het internet. Hoewel dit niet altijd via het thuisnetwerk gaat, vormen de slimme auto’s toch een doelwit voor hackers.

In 2015 demonstreerden beveiligingsonderzoekers als proof-of-concept hoe gemakkelijk het was om een Jeep Cherokee te hackenen alles onder controle te krijgen, van de airconditioning tot de ruitenwissers. De testrijder merkte op dat hoewel hij het dashboard niet had aangeraakt, de ventilatieopeningen in de Jeep Cherokee op de maximale stand koude lucht begonnen te blazen. Vervolgens schakelde de radio over op het lokale hiphopstation op vol volume en reageerde de auto niet meer op de pogingen van de bestuurder om de radio uit te zetten.

Terwijl de testrijder zich met deze problemen bezighield, gingen de ruitenwissers aan en vertroebelde de ruitenwisservloeistof zijn zicht. Hoewel het stuur en de remmen niet werden beïnvloedt, zouden de andere verstoringen voldoende zijn geweest om een ​​ongeval te kunnen veroorzaken. Het enige wat een slimme auto-hacker eigenlijk hoeft te doen, is de bestuurder afleiden met kleine dingen zoals het zicht beperken of tegen zijn wil de ramen naar beneden rollen. Zolang een voertuig is verbonden met internet – ook bijvoorbeeld wanneer deze wordt opgeladen in de garage – wordt het een potentiële toegangspoort voor hackers om binnen te komen en een ritje in een nachtmerrie op wielen te veranderen.

Jouw Smart Home veilig houden

Het is gemakkelijk om sommige van deze Smart Home- en IoT-aanvallen af ​​te doen als onwaarschijnlijke scenario's, maar wat het vooral laat zien is hoe hackers continue op zoek zijn naar nieuwe manieren om in netwerken in te breken. Ook al is hun doel niet om persoonlijke gegevens te achterhalen, maar om jouw apparaten in te zetten in hun criminele activiteiten.

Wanneer je thuis slimme apparaten wilt installeren zijn er enkele eenvoudige dingen waar je op moet letten om hacks zoveel mogelijk te voorkomen.

  1. Kies bijvoorbeeld altijd voor camera’s of babyfoons die via de cloud werken. Deze bieden end-to-end-codering via de cloud, waardoor het risico wordt geëlimineerd dat camera's worden gehackt en rechtstreeks vanaf internet kunnen worden geopend. De cloud kan ook een compleet Smart Home-ecosysteem ondersteunen waarmee je je huis in de gaten kunt houden en andere sensoren en slimme stekkers kunt toevoegen om apparaten aan en uit te zetten, of je nu thuis of onderweg bent.
  2. Houd wachtwoorden en firmware up-to-date om de beveiliging van apparaten voortdurend te vernieuwen en eventuele standaardwachtwoorden te wijzigen. Vooral oudere apparaten worden vaak geleverd met een standaardwachtwoord dat is ingesteld door de fabrikanten en dit is vaak voor ieder apparaat hetzelfde. Als het niet wordt gewijzigd, kan het apparaat extreem vatbaar zijn voor aanvallen.
  3. Verdiep je eens in alle beveiligingsopties van je router en configureer deze om de blootstelling aan internet te reguleren. Je kunt al voorkomen dat een hacker de controle over je router overneemt door alle externe toegang op de router uit te schakelen wanneer je dit niet nodig hebt. En zorg natuurlijk voor voldoende antivirus- en antimalware-bescherming op alle computers en laptops in huis, want dit kan ook een route zijn voor hackers om Smart Home-apparaten te bereiken.

Maar bovenal belangrijk wanneer je een nieuw Smart Home-apparaat koopt: kies voor apparaten die kwaliteit en veiligheid als belangrijkste kenmerken hebben. Wat onderzoek doen naar de apparaten die je al bezit en hoe samen kunnen werken met andere Smart Home-apparaten kan ook waardevol zijn bij het verbeteren van de beveiliging van je Smart Home.

Bron: wired.com, businessinsider.com, chicagotribune.com, metropolitan.fi, ibtimes.co.uk, csoonline.com, dailymail.co.uk, dlink.com, baaz.nl

 

Meer info over IoT 》

Tips of verdachte activiteiten gezien? Meld het hier.

IoT gerelateerde berichten

Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden

Smart homes of slimme huizen vertegenwoordigen een jonge maar volwassen categorie elektronische goederen. Waterkokers met een webinterface, strijkijzers die op afstand uitschakelen, slimme verlichtingssystemen: het is allemaal uitgevonden om ons leven gemakkelijker te maken. Maar zijn deze producten eigenlijk wel veilig? Naast gemak brengen Internet of Things (IoT)-apparaten nieuwe beveiligings- en privacyrisico's met zich mee, en er gaat zelden een week voorbij zonder een melding van een nieuwe kwetsbaarheid in een of andere slimme gadget. Zelfs een "slimme lamp" kan worden gebruikt om in te breken in een thuisnetwerk, laat staan wat er kan worden gedaan met ernstigere apparaten.

Lees meer »

Cybercriminelen misbruiken slimme apparaten in cyberoorlog

DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.

Lees meer »

IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen

Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.

Lees meer »