Gehackte IoT-apparaten brengen de helft van internet naar beneden Op 22 oktober 2016 hebben 100.000 geïnfecteerde Internet of Things (IoT) -apparaten vele populaire websites verwijderd, waaronder Twitter, Spotify en Reddit. De apparaten werden gebruikt in een grootschalige gedistribueerde denial-of-service (DDoS) -aanval tegen hostingprovider Dyn. Veel van de beoogde apparaten waren terug te voeren op XiongMai Technologies of China, dat apparatuur en software voor DVR’s, NVR’s en IP-camera’s produceert. Hackers benaderden de systemen via standaardwachtwoorden die ongewijzigd bleven. De kicker? Gebruikers konden de wachtwoorden niet wijzigen. Volgens Flashpoint: “Het wachtwoord is hard gecodeerd in de firmware en de tools die nodig zijn om het uit te schakelen zijn niet aanwezig.” Om toekomstige incidenten te voorkomen, moet de beveiliging bij het ontwerpen van apparaten voorrang krijgen van de veiligheid van fabrikanten. Anders blijven aanvallen met IoT-apparaten doorgaan. Gebrek aan industriële beveiligingsnormen Hoe komen fabrikanten weg met zwakke apparaatbeveiliging? Een probleem is dat er geen universeel geaccepteerde IoT-beveiligingsnormen zijn. Dit betekent dat fabrikanten niet verplicht zijn om apparaten te bouwen die aan minimale beveiligingsdrempels voldoen, en het is moeilijk voor consumenten om producten op de markt te beoordelen. Hoewel door de overheid gemandateerde normen misschien niet de beste route zijn voor IoT, moet de industrie opvoeren en gestandaardiseerde beveiligingsmaatregelen treffen om consumenten te beschermen. Wees een geïnformeerde shopper Op dit moment is er echter niet veel economische stimulans voor IoT-apparaatmakers om beveiligingsbeveiligingen toe te voegen, volgens de Amerikaanse senator Mark Warner. Daarom moeten we, totdat er industriestandaarden zijn gemaakt, slimmer worden en druk uitoefenen op fabrikanten om de beveiliging van apparaten te vergroten. Blijf op de hoogte … onderzoek een apparaat voordat u het koopt. Zoek online om te zien of het betrokken is geweest bij hacks of merkt beveiligingsfouten op. Investeer in bedrijven die prioriteit geven aan beveiliging. De beste manier om terug te vechten is met je pocketboek. Enkele basisbeveiligingsfuncties om te zoeken naar apparaten zijn:
Nadat een apparaat is gekocht, moet u ervoor zorgen dat het veilig is ingesteld met deze tips. |
Voor meer info : https://www.locksecure.nl/slotenmaker-amsterdam |
