NCSC waarschuwt voor botnets van IoT-apparaten

News Broadband Netherlands 1 NOV 2016
NCSC waarschuwt voor botnets van IoT-apparaten

Botnets gebaseerd op Internet of Things (IoT) apparaten vormen een steeds groter risico voor de stabiliteit van het internet. Daarvoor waarschuwt het Nationaal Cyber Security Centrum (NCSC).

Producenten van IoT-apparaten besteden in de ogen van het NCSC te weinig aandacht aan de beveiliging. De productiekosten en ontwikkelingstermijn moeten zo laag mogelijk zijn. Ook bij gebruikers van IoT-apparaten is weinig oog voor beveiliging, omdat gebruikers niet direct profiteren van extra beveiligingsmaatregelen.

Aanleiding voor de waarschuwing zijn recente DDoS aanvallen op grote internet dienstverleners. Onlangs is DynDNS door een grootschalige DDoS aanval vanuit een botnet aan IoT-apparaten platgelegd waardoor grote aantallen websites onbereikbaar waren.

Met de aanval op DynDNS hebben kwaadwillenden een rechtstreekse aanval uitgevoerd op de fundering van het internet. DNS-servers (Domain Name System) vertalen ingevoerde webadressen naar IP nummers. Wanneer deze vertaalslag door een DDoS aanval niet meer uitgevoerd kan worden, liggen feitelijk alle website achter de betreffende DNS server of service plat. Een goed geplande en uitgevoerde DDoS aanval zou daarmee in theorie grote delen van het internet plat kunnen leggen.

Juist IoT-apparaten zijn nu een interessant doelwit voor het opzetten van botnets waaruit DDoS aanvallen worden uitgevoerd. Veel IoT-devices zijn slecht of niet beveiligd en kunnen daardoor gemakkelijk overgenomen worden. Ook het als maar groeiende aantal IoT-apparaten maakt van botnets met deze apparaten steeds krachtigere instrumenten om steeds grotere aanvallen uit te voeren.

Het NCSC stelt dat alleen met een gezamenlijke, internationale aanpak en samenwerking tussen overheden en bedrijfsleven op langere termijn de problematiek van IoT-botnets kan worden teruggedrongen. De NCTV gaat zich naar eigen zeggen inzetten voor deze samenwerking op nationaal en internationaal gebied.

Categories:

Internet

Regions:

Global

Countries:

Netherlands

Tags:

Government telecommunications licensing, Data services, Security, Hosting - cloud - data centres, Internet Access, Government policy, Standardisation

Related Articles

NETHERLANDS 28 JAN 2018

ABN Amro dit weekend meerdere malen getroffen door DDoS-aanval

ABN Amro is dit weekend drie keer getroffen door een storing als gevolg van een DDoS-aanval waardoor bankieren via internet en de mobiele telefoon onmogelijk was. Gisteravond kampte de bank met een storing en vandaag in de middag was hier opnieuw sprake van. Vervolgens kreeg ABN Amro rond 19:00 vanavond opnieuw te maken met een storing als gevolg van een DDoS-aanval.

FINLAND 20 JUN 2017

Mikko Hypponen, F-Secure: GDPR zal prijs cyberaanvallen opdrijven

Een kwart eeuw geleden werd malware verspreid via floppy disks. Nu gebeurt dat via botnets en via miljarden endpoints. De digitalisering heeft niet alleen bedrijfsprocessen verandert, maar ook de manier waarop cybercriminelen te werk gaan. Security-aanbieders lijken altijd iets achter te lopen. Het is volgens Mikko Hypponen, Chief Research Officer van F-Secure, dan ook nodig om veel meer te denken zoals cybercriminelen dat doen. In de afgelopen 26 jaar zijn er op het gebied van security revolutionaire en in

NETHERLANDS 15 JUN 2017

Tweede Kamer wil kabinetsmaatregelen onveilige IoT-devices

De Tweede Kamer roept de regering op om maatregelen te nemen tegen onveilige IoT-apparatuur. De motie werd vorige week door de SP en D66 ingediend tijdens een debat over het gevaar van cyberdreigingen zoals ransomware. Eind maart werd een IT-systeem van de Tweede Kamer met ransomware besmet, in mei was er sprake van een wereldwijde aanval met WannaCry-ransomware De motie werd met 148 tegen twee stemmen (Forum voor Democratie) aangenomen. Het (demissionair) kabinet wordt opgeroepen om te onderzoeken welke m

NETHERLANDS 16 MEI 2017

Nederland goed op weg met cybersecurity, moet meer geld bij

Nederland is op de goede weg bij het verder versterken van de digitale veiligheid. Dat blijkt uit een heldere visie, relevante strategieën en ambitie. Wel moeten er meer (financiële) middelen moeten worden uitgetrokken om bij te blijven bij de ambities op het gebied van cyber security. Dat zijn twee kernconclusies van de Cyber Readiness Index (CRI), opgesteld door het Amerikaanse Potomac Institute. Deze week presenteert Melissa Hathaway, onderzoeker van het Amerikaanse Potomac Institute for Policy Studies,

EUROPE 22 DEC 2016

EURid en Europol gaan cybercriminaliteit bestrijden

EURid, de Europese houder van internet-domeinnamen, heeft een principe-overeenkomst gesloten (memorandum of understanding) met de Europese politie-autoriteit Europol. De twee partijen gaan kennis uitwisselen en elkaar ondersteunen op het gebied van bestrijding van cybercriminaliteit. Het gaat onder meer om het uitwisselen van statistische informatie en trends met betrekking tot cybercriminaliteit, evenals specifieke projecten om cybercriminaliteit te bestrijden.

ALAND ISLANDS 7 DEC 2016

"Hackers maken eenvoudig de vertaalslag van mobiel naar IoT"

Indien fabrikanten de veiligheid van van IoT-apparatuur niet verbeteren, zullen consumenten minder snel geneigd zijn deze apparaten in huis te halen en zal de belofte van IoT pas veel later worden ingelost. Het is een geluid dat steeds sterker wordt na de recente grootschalige IoT-aanval waarbij waarbij honderdduizenden internet-connected devices diensten als Twitter, Paypal, Spotify en Amazon Web Services in sommige delen van de wereld onmogelijk maakten.

GLOBAL 2 NOV 2016

Aerohive biedt beveiliging tegen IoT-aanvallen

Aerohive Networks introduceert een Internet of Things (IoT) beveiligingsoplossing voor vaste en draadloze netwerken. Deze oplossing is gebaseerd op de Software Defined LAN (SD-LAN)-architectuur van Aerohive en beschermt netwerken tegen cyberaanvallen zoals DDoS-aanvallen. SD-LAN van Aerohive past beveiligingsmechanismen toe op het punt waarop het IoT-verkeer voor het eerst in contact komt met het netwerk. Dit biedt organisaties een eerste verdedigingslinie tegen IoT-malware. De oplossing beschermt draadloze

GLOBAL 26 OKT 2016

IoT Security: roepen in de woestijn

Er bestaat inmiddels brede consensus dat het Internet of Things een aanzienlijke impact zal hebben op de manier waarop consumenten leven, en op hoe de maatschappij functioneert. Deze invloed laat zich sneller gelden dan verwacht en daarbij presenteert zich dan ook direct de keerzijde van het exponentieel groeiend aantal connected devices wereldwijd. Nu het Internet of Things onder schot ligt, groeit de roep om maatregelen. Vooralsnog is het roepen in de woestijn.

GLOBAL 26 OKT 2016

Visa en Intel werken samen aan IoT-beveiliging

Visa en Intel hebben een samenwerkingsverband aangekondigd om betalings- en databeveiligingstechnologieën te verbeteren. De twee bedrijven spelen daarmee in op het groeiend aantal IoT-apparaten dat kwetsbaar is voor hackers. Intel en Visa gaan de samenwerking aan om databeveiligingsproducten te integreren op Intel chipsets. Hiermee kunnen IoT-producenten beter beveiligde betalingsfunctionaliteit in hun apparaten opnemen. Naast een betere beveiliging voor de IoT-markt onderzoeken Intel en Visa naar verbeterm

GLOBAL 24 OKT 2016

Hackers gebruiken IoT devices voor aanval op AWS, Twitter

Hackers hebben naar verluidt honderdduizenden internet-connected devices gebruikt voor een cyberaanval op grote merken, schrijft Reuters. De aanvallers infecteerden veelgebruikte devices zoals webcams met schadelijke codes waardoor toegang tot websites als Twitter, Paypal, Spotify en Amazon Web Services op 21 oktober werd verstoord. Alle genoemde diensten maken gebruik van een Amerikaanse infrastructuuraanbieder genaamd Dyn, dat dienst doet als switchboard voor internetverkeer. Dyn geeft aan dat de denial-o

GLOBAL 18 OKT 2016

Bestedingen aan security connected medical devices stijgen

Er wordt momenteel te weinig geld besteed aan cybersecurity voor connected medische devices. Dat stelt ABI Research. Dit gebrek aan beveiliging kan het succes van dergelijke devices bij de transformatie van de traditionele gezondheidszorg in gevaar brengen. Momenteel besteden organisaties inde gezondheidszorg 5,5 miljard dollar op jaarbasis aan cybersecurity. Van dat geld gaat echter slechts 390 miljoen dollar naar het beveiligen van met internet verbonden medische devices. De bewustwording over het gevaar

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.