Het is koren op de molen van een leerkracht “hardware”. Kenneth Dee waarschuwde, vanachter een paywall, dat wij onze toestellen moeten up to date houden. Het gekende boswachter-stroper spel nietwaar. Dra zal 6 APDA met een red-team versus blue-team in ons labootje eens met een arp-poisioning spelen.
Maar intussen moet 5 APDA het “even nog” doen met de duiding van de componenten in zo’n bericht. Kunnen zij vragen beantwoorden zoals daar zijn:
- Wat is een botnet?
- Welke toestellen zijn hiervoor inzetbaar?
- Wat kan je er tegen doen?
- Wat zou nu het doel zijn van zo’n leger?
- Zijn er voorbeelden uit het verleden?
- Zoek van 2 huis en tuin toestellen in de handleiding naar het standaard adminwachtwoord.
Hier volgt, om de taak aan te vatten het oorspronkelijke artikel:
“Het wordt vaak herhaald: zorg ervoor dat je op alle toestellen de laatste updates installeert. Maar waarom is dat nodig? En wat zijn de gevolgen als je dat niét doet? Onze techjournalist windt er geen doekjes om. “Onlangs werden duizenden toestellen die niet up-to-date waren gebruikt om een internetprovider aan te vallen. Elk toestel vormt een risico.”
Hoe kan dat? En wat kan je zélf doen om dat zeker te vermijden?
Het is een torenhoog cliché: hou altijd je toestellen up-to-date. Dat betekent dat je er best de laatste nieuwe software op installeert. Niet alleen omdat je met de nieuwste versies vaak méér kan, maar vooral voor de veiligheid van jou en zowat de hele wereld. Want die nieuwe versies dichten vaak veiligheidslekken. Doe je dat niet, dan kunnen hackers jouw toestel misbruiken.
Foutjes misbruiken
Software voor toestellen is erg complex geworden. Zelfs televisies zijn ondertussen minicomputers. Die tonen niet alleen meer televisiekanalen, maar je kan er ook tot in de kleinste details kleuren en klank op instellen en streamingapps op installeren. De gevolgen van die complexiteit zijn net als bij computers helaas minder leuk: het gebeurt regelmatig dat de software ‘foutjes’ bevat. En dat zadelt de gebruiker – jij en ik – op met risico’s.
Er is namelijk één bevolkingsgroep die helemaal gek is van foutjes in software: cybercriminelen. Ze kunnen die misbruiken. Misschien maak je je daar als gebruiker weinig zorgen over, want als uitlekt dat je dagelijks naar de soap ‘Familie’ kijkt, daar kan niemand iets mee. Maar er is meer aan de hand: er zijn veel grotere risico’s, die jouw televisie, verouderde camera of brakke, slimme thermostaat tot een wapen kan omtoveren waarmee criminelen een doelwit kunnen aanvallen in jouw naam.
Botnet-soldaten
Dat gaat zo: toestellen die lekken bevatten zijn voor cybercriminelen op zichzelf misschien niet zo interessant. Maar als je die allemaal samenvoegt dan krijg je een ‘botnet’, zoals dat heet, en dan wordt het wel een krachtig wapen. Vergelijk het met een leger: één soldaat is misschien geen bedreiging. Maar een hele brigade van enkele duizenden wel.
Nu heeft jouw lekke thermostaat, slecht beveiligde bewakingscamera of oude internetmodem gelukkig geen mes, pistool of handgranaat waarmee ze je kunnen aanvallen. Maar dan nog kunnen hackers er wat mee uitspoken. Elk van die toestellen kunnen ze zo manipuleren dat ze automatisch en in het geniep internetverkeer uitsturen naar een bepaald doelwit dat ook met het internet verbonden is.
Dat kan bijvoorbeeld naar de website van de Belgische belastingen zijn, of de computers van het Oekraïense ministerie van Defensie. Eén zo’n toestel dat ‘verkeer’ stuurt is niet echt een groot probleem (in theorie), maar doe je dat met duizenden tegelijk, dan verdrinkt het slachtoffer in al die data en wordt dat onbereikbaar voor gewone bezoekers. Hele netwerken kunnen zo worden platgelegd. Hackers sturen telkens instructies naar een botnet om doelwitten te bestoken.
Deze techniek zorgde voor de grootste aanval ooit die meer dan 13.000 toestellen aanvielen.
Eén van de meest notoire technieken om een botnet te bouwen is Mirai, een soort computervirus dat bijvoorbeeld netwerkrouters (die je huis van internet voorzien) en bewakingscamera’s omvormt tot virtuele soldaten. Ongeveer acht jaar geleden dook het voor het eerst op en tot op de dag van vandaag wordt Mirai gebruikt om grote botnets te bouwen met lekke toestellen die ingezet kunnen worden als virtueel wapen.
Aanvallers scannen bijvoorbeeld het internet op zoek naar bewakingscamera’s die oude standaard wachtwoorden gebruiken die in de handleiding staan (denk aan gebruikersnaam: admin, wachtwoord: admin). Maar het kan ook ingezet worden om toestellen met lekke software te misbruiken. Mirai werd vorig jaar gebruikt in de grootste cyberaanval die ooit gedetecteerd werd, op een Aziatische telecomprovider. Cloudflare, een specialist die dat soort aanvallen probeert af te slaan voor klanten, detecteerde meer dan 13.000 ‘zombietoestellen’ die tegelijk het doelwit aanvielen.
In totaal heeft Cloudflare in het laatste kwartaal van vorig jaar 6,9 miljoen DDoS-aanvallen gedetecteerd. Hun aantal blijft stijgen. Het zijn niet alleen huis-tuin-keuken hackers die de aanvalstechniek gebruiken. Ook overheden zetten botnets in. Zo zou China vier jaar lang achter het netwerk ‘Raptor Train’ gezeten hebben, dat op een hoogtepunt 60.000 toestellen kon aansturen om aanvallen uit te voeren op tegenstanders.
Een ‘supermarkt’ waar je dat soort aanvallen kan bestellen
De makers van die botnets hebben soms politieke doelen: ze leggen websites en diensten van een bepaald land zoals Oekraïne plat – als ze uit Rusland komen. Maar ze verdienen er ook geld aan. Stel, je hebt een conflict met je lokale webshop. Dan kan je die via het botnet van de criminelen aanvallen als je er geld voor op tafel legt. DDoS-for-hire heet dat in het IT-jargon. De sites stellen zich vaak voor als diensten waarmee je de robuustheid en veiligheid van een bepaalde website kan testen.
Dat kost je op verschillende websites vaak maar enkele tientallen euro’s. Het is zo gemakkelijk als Uber Eats bestellen. Iedereen kan het dus doen. Omdat ze het internet op die manier overbelasten, worden regelmatig botnets en de sites waarop je ze kan bestellen opgerold. De Britse politie heeft DigitalStress, een grote online ‘winkel’ waar je dat soort aanvallen kon bestellen, nog gesloten in de zomer.
Twee simpele maatregelen die je zélf kan nemen
Terug naar je thermostaat en televisie, waarover we het hadden, maar ook naar je computer en smartphone. Om te vermijden dat die misbruikt worden door criminelen als bots in een botnet, is de beste oplossing die je zelf kan toepassen altijd updates te installeren. Zo worden de lekken die in de software zitten en die bekend worden gemaakt door hackers of onderzoekers gedicht.
Verander ook steeds het wachtwoord dat bij die toestellen in de handleiding of op de doos staat. Het is niet veilig dat te blijven gebruiken. Door die twee simpele maatregelen voorkom je dat je deel uitmaakt van het cyberleger van één of andere Russische hackersgroepering. En voorkom je dus dat je ongewild vanuit je woonkamer mee de Oekraïners of onze overheid bestookt. Een risico dat volgens gespecialiseerde bedrijven de komende jaren helaas alleen maar zal toenemen.