Cybercriminelen breken in op Internet of Things (IoT)-apparaten om ze als proxy te gebruiken. Inbrekers kunnen zo hun activiteiten anoniem uitvoeren. Daarvoor waarschuwt de FBI.
De FBI schrijft dat IoT-devices aantrekkelijk zijn, omdat alle verbindingen via het IP-adres van het slachtoffer verlopen. Daardoor blijven de criminelen zelf buiten schot. Vooral IoT-apparaten in ontwikkelde landen zijn interessant. Criminelen kunnen via die route toegang krijgen tot servers die IP-adressen met een verdachte herkomst blokkeren.
De FBI noemt een aantal voorbeelden van apparaten die worden gebruikt als proxy. Te denken valt aan routers, streaming audio- of video-apparaten, IP-camera’s, DVR’s, satellietontvangers, netwerkschijven en Raspberry Pi’s. Door dergelijke apparaten binnen te dringen, kunnen criminelen onder meer spam versturen, hun internetgebruik maskeren, klikfraude plegen, illegale koopwaar verhandelen, wachtwoorden stelen en IoT-botnets verhuren.
Voor deze doeleinden hacken cybercriminelen vooral IoT-apparaten met een slechte beveiliging of verouderde firmware. Ook gebruiken ze brute force aanvallen om toegang te krijgen met standaard gebruikersnamen en wachtwoorden.
Het is niet altijd eenvoudig om te ontdekken of een apparaat is geïnfecteerd. Dit zijn enkele aanwijzingen, schrijft de FBI:
- Een grote toename van het internetverbruik,
- Een hogere internetrekening,
- Apparaten die langzaam worden of niet meer werken,
- Ongebruikelijk uitgaand internetverkeer,
- Trage internetverbinding.
Om beschermd te zijn tegen dit soort aanvallen, raadt de FBI aan om apparaten regelmatig te rebooten. De meeste malware staat in het tijdelijke geheugen van een IoT-apparaat dat wordt geleegd bij een herstart. Daarnaast moeten gebruikers altijd standaard gebruikersnamen en wachtwoorden wijzigen, antivirussoftware bijwerken, IoT-devices updaten en een firewall gebruiken. Ook is het verstandig om IoT-devices af te schermen van het overige netwerkverkeer.