De komende jaren gaat het Internet of Things de samenleving veranderen. Omdat alles ‘connected’ is, ontstaan fantastische mogelijkheden voor zowel consumenten als bedrijven. Maar aan de andere kant herbergt IoT ook gevaren. Een van die gevaren zijn IoT-botnets: kwaadaardige netwerken op basis van Internet of Things-apparatuur. Deze vormen een steeds groter risico op de stabiliteit van het internet, waarschuwt het Nationaal Cyber Security Centrum (NCSC).
Weinig aandacht voor beveiliging
Volgens het NCSC doen de producenten van IoT-apparaten te weinig voor de beveiliging. Dat ligt vaak aan korte ontwikkelingstijden en zo laag mogelijke productiekosten. Maar ook de gebruikers zien het belang van beveiligingsupdates voor IoT-apparaten niet in, omdat ze er niet direct van profiteren.
De recente DDoS-aanval op grote internetbedrijven laat zien wat dit gebrek aan beveiliging voor gevolgen kan hebben. De DNS-dienst DynDNS werd aangevallen met behulp van IoT-botnets. Hierdoor waren veel grote websites (zoals Twitter, Reddit, Soundcloud en Buienradar) niet bereikbaar.
IoT-apparaten zijn ideaal voor botnets
De IoT-apparaten bleken voor de hackers een perfect doelwit voor het opzetten van een botnet dat dergelijke DDoS-aanvallen kan uitvoeren. Omdat de devices slecht of helemaal niet beveiligd zijn, kunnen ze gemakkelijk gehackt en misbruikt worden.
Het aantal connected devices zal in de toekomst alleen maar toenemen, waardoor er nog krachtigere en grootschaligere aanvallen mogelijk worden. Het NCSC roept de betrokken partijen op om via een gezamenlijke, internationale aanpak de problematiek rondom IoT-botnets terug te dringen. Een eerste stap!
