Ruim 25.000 beveiligingscamera’s misbruikt om DDoS-aanval op te zetten

  1. 30 jun 2016
  2. 0 reacties

Al langer wordt gewaarschuwd voor de mogelijkheid Internet of Things (IoT)-apparaten op te nemen in botnets. Dit scenario blijkt nu werkelijkheid te zijn geworden. Een botnet dat bestaat uit ruim 25.000 met internet verbonden beveiligingscamera’s blijkt een DDoS-aanval te hebben uitgevoerd op de website van een juwelier.

Het botnet is ontdekt door beveiligingsbedrijf Sucuri tijdens een onderzoek naar een DDoS-aanval die was opgezet tegen een juwelier. Hierbij bleek dat het netwerk 50.000 HTTP-verzoeken per seconde verstuurde. Dit verkeer bleek bij nadere analyse afkomstig te zijn van beveiligingscamera’s.

Bij de aanval waren in totaal 25.513 unieke IP-adressen afkomstig, die konden worden teruggeleid naar beveiligingscamera’s in 105 verschillende landen. Het merendeel van de camera’s staan in Frankrijk, Indonesië, Israël, Italië, Maleisië, Mexico, Taiwan, Spanje, de Verenigde Staten en Vietnam. 5% van de camera’s maakte gebruik van IPv6.

Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1