F5: ‘Bijna de helft van alle IoT-aanvallen komt uit China’

Bijna de helft van alle Telnet brute force attacks op Internet of Things (IoT)-devices komt uit China. Dat blijkt onderzoek door F5 Labs, de onderzoekstak van F5 Networks. Het aantal IoT-aanvallen is in een jaar tijd toegenomen met 249 procent. 

Telnet brute force attacks maken misbruik van het telnet-protocol. Het kan worden gebruikt om op afstand in te loggen. Via een opdrachtregel wordt de besturing van een apparaat overgenomen. Het blijkt dat 44 procent van dit soort aanvallen afkomstig is uit China of IP-adressen in Chinese netwerken. Direct daarna volgen de Verenigde Staten en Rusland.

Het vaakst aangevallen worden de VS, Singapore, Spanje en Hongarije. Toch krijgen ook andere landen veel aanvallen te verduren waardoor F5 Labs tot de conclusie komt dat aanvallen op IoT-devices overal ter wereld voorkomen.

Opvallend is dat het aantal aanvallen in de tweede helft van 2017 afnam ten opzichte van de eerste helft. Toch lag het aantal aanvallen nog altijd beduidend hoger dan in september 2016, toen het Mirai-botnet op zijn hoogtepunt was met honderdduizenden geïnfecteerde IoT-apparaten.

Het onderzoek toont verder aan dat IoT-aanvallen door cybercriminelen sneller en diverser worden, maar ook technisch minder complex. Aanvallers richten zich vaker op specifieke merken, type devices en modellen die kwetsbaar zijn. F5 Labs vermoedt dat veel aanvallen niet ontdekt worden. Dat geldt met name voor cryptojacking. Het ongemerkt gebruiken van IoT-apparaten voor cryptomining kan lang onopgemerkt blijven, zolang apparaten niet merkbaar langzamer worden.

De onderzoekers verwachten dat het aantal aanvallen op IoT-devices komende periode blijft toenemen. Zolang ontwikkelstandaarden niet worden aangepast, blijven er kwetsbare IoT-apparaten op de markt komen. Het probleem zal toenemen als het publiek IoT massaal omarmt.

F5 Labs geeft vijf tips aan bedrijven om zich te beschermen tegen dergelijke aanvallen.

  • Zorg voor redundantie van bedrijfskritische services voor het geval serviceproviders worden aangevallen,
  • Beperk de gevolgen van identiteitsdiefstal door ingebouwde controles op het automatisch vullen van gegevens en authenticatie op basis van meerdere factoren,
  • Zorg voor decryptie binnen je netwerk om kwaadaardige elementen die zich in encrypted verkeer bevinden, op te sporen,
  • Beveilig apparaten die op je netwerk zijn aangesloten met preventie- en detectie-oplossingen,
  • Voer regelmatig beveiligingsaudits uit op IoT-apparatuur, test IoT devices voor gebruik en zorg voor degelijke opleidingsprogramma’s voor medewerkers.