NOS NieuwsAangepast

Aanvallen op internetbedrijf via babyfoons en beveiligingscamera's

  • Nando Kasteleijn

    Techredacteur

  • Nando Kasteleijn

    Techredacteur

Het lijkt erop dat een netwerk van zeker tienduizenden apparaten die zijn aangesloten op het 'internet der dingen' mede-verantwoordelijk is geweest voor de grote DDoS-aanvallen van gisteren. Door de aanvallen waren grote websites, zoals Twitter, Spotify maar ook het Nederlandse Buienradar onbereikbaar.

De aanval was gericht op Dyn, een bedrijf dat ervoor zorgt dat als iemand bijvoorbeeld 'NOS.nl' intikt, je naar de goede servers wordt gestuurd.

Zo’n DDoS-aanval maakt gebruik van een netwerk dat door experts een botnet wordt genoemd. Tot nu toe werd daarbij vaak gebruikgemaakt van normale computers. Maar dat is nu dus anders. Apparaten die pas sinds enkele jaren op het internet worden aangesloten, zoals babyfoons en camera’s, zijn bij deze aanval op grote schaal ingezet. Daar is weinig tegen te doen; dat netwerk wordt zonder dat mensen het doorhebben opgezet en gebruikt.

Dit kan gebeuren doordat veel van dat soort slimme apparaten niet goed beveiligd zijn. Beveiligingsexperts waarschuwen daar al langer voor, zoals onlangs tegen de NOS. "Het is wachten tot er een ramp gebeurt", zei de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs. "Het is tamelijk beroerd", vulde zijn collega-hoogleraar Michel van Eeten van de TU Delft toen aan.

Bij de aanvallen van gisteren is een hacktool (hackersgereedschap) gebruikt die ongeveer een maand online staat, zegt Allison Nixon van beveiligingsbedrijf Flashpoint tegen persbureau Reuters. Het bedrijf staat Dyn bij tijdens het onderzoek naar de DDoS-aanval.

Dyn laat zelf weten dat er tientallen miljoenen ip-adressen zijn gebruikt om zijn servers te bestoken met informatie. Een groot deel daarvan komt van apparaten die in de categorie 'internet der dingen' vallen.

Wie zit hier achter?

De Amerikaanse overheid onderzoekt nu wie dit heeft veroorzaakt. Experts benadrukken dat het te vroeg is voor conclusies. De één stelt dat Rusland hier achter zou kunnen zitten, de ander denkt eerder aan internetvandalisme. Daar moet de komende dagen meer duidelijkheid over komen.

Een tweet van WikiLeaks, gisteravond laat, roept ook vragen op. De organisatie meldde dat zijn leider, Julian Assange, nog steeds leeft en dat de aanvallen in Amerika kunnen stoppen. Of de twee zaken ook maar iets met elkaar te maken hebben, is onduidelijk. Het enige dat vaststaat is dat er na gisteravond laat Nederlandse tijd geen DDoS-aanval meer heeft plaatsgevonden.

Deel artikel:

Advertentie via Ster.nl