FBI waarschuwt voor aanvallen door Internet of Things

[Captain Kirk]

De FBI heeft een waarschuwing verspreid waarin het waarschuwt voor ddos-aanvallen door Internet of Things-apparaten en de onveiligheid van deze machines. Aanleiding voor de waarschuwing zijn de ddos-aanvallen op dns-provider Dyn, waardoor een aantal populaire websites slecht of niet bereikbaar waren.

De Mirai-malware zat achter de ddos-aanval op Dyn, maar volgens de FBI hebben onderzoekers de afgelopen maanden tientallen nieuwe malware-varianten ontdekt die Linux-systemen infecteren. "De opkomst van malware die het op Linux-apparaten heeft voorzien komt waarschijnlijk door het grote aantal mobiele en Internet of Things-apparaten die alleen op Linux draaien", zo stelt de opsporingsdienst (pdf). De meeste Linux-malware scant naar andere Internet of Things-apparaten en probeert vervolgens via Telnet verbinding te maken. Om toegang te krijgen worden standaard wachtwoorden geprobeerd die de gebruiker niet heeft gewijzigd.

In de waarschuwing geeft de FBI adviezen om Internet of Things-apparaten te beveiligen en ddos-aanvallen te voorkomen. Zo wordt aangeraden standaard wachtwoorden te wijzigen, nieuwe firmware-updates voor de apparaten meteen te installeren en Universal Plug en Play (UPnP) op de gateway-router uit te schakelen. "Het uitschakelen van UPnP vergroot de veiligheid van het netwerk, maar kan bij sommige applicaties voor problemen zorgen. Er wordt aangeraden UPnP alleen in te schakelen wanneer nodig", aldus de FBI in de waarschuwing waar Public Intelligence over bericht. Verder wordt geadviseerd bepaalde poorten te filteren en remote management van de router via internet uit te schakelen.

 

 

bron: security.nl