Gehackte IP-camera’s vallen webhost aan

Door: Raymon Mens - 4 reacties

OVH, een van de grooste webhosts van Europa, heeft een twijfelachtig record op zijn naam mogen zetten. Het Franse bedrijf kreeg te maken met de een van de grootste DDoS-aanvallen ooit, met pieken van meer dan 1 TB dataverkeer per seconde.

Deze aanvallen zijn erop gericht het netwerk te overspoelen met onnodige gegevens, waardoor het offline gaat. Het bijzondere aan de aanval is dat deze werd uitgevoerd door ruim 140.000 gehackte IP-camera’s.

Spotgoedkoop en onveilig

De webhost wist met een grote hoeveelheid gespecialiseerde apparatuur zijn netwerk in de lucht te houden, maar toch wijst deze aanval op een zorgelijke ontwikkeling. Voorheen werden DDoS-aanvallen uitgevoerd vanaf met malware besmette computers of servers. Nu worden IP-camera’s gebruikt. Apparaten voor een slim huis zijn populair en vaak voor een spotprijs (wij vonden een IP-camera voor 20 euro) verkrijgbaar.

Deze goedkope, op afstand toegankelijke camera’s zijn handig, maar ook gevaarlijk. Standaard zijn ze vaak niet veilig en gemakkelijk voor iedereen op internet toegankelijk. Als ze al kunnen worden beschermd, is de software vaak gevoelig voor fouten waardoor de beveiliging snel ongedaan is gemaakt.

ovh-arbor-16x9
Een van de DDoS-filters van OVH.

Het resultaat is duidelijk: meer dan 140.000 camera’s die tegelijk een aanval afvuren. Een individueel apparaat kan niet zoveel schade aanrichten, maar een combinatie van apparaten kan een van de grootste DDoS-aanvallen ooit teweegbrengen. Waarschijnlijk is het nog maar net begonnen, want het internet of things staat nog in de kinderschoenen en ieder slecht beveiligd apparaat is potentieel in staat een nieuwe aanval mogelijk te maken.

Ons advies: ga niet voor de goedkoopste en zoek naar een camera die HomeKit-compatibel is. Apple stelt strenge eisen aan de veiligheid van HomeKit-apparaten. Ook andere gerenommeerde fabrikanten als Nest hebben hun beveiliging op orde.

Reacties

4 reacties
  • Profielfoto
    bitrip

    Waarschijnlijk is het nog maar niet begonnen

  • Profielfoto
    koen

    Haha, ik las het alsof die camera’s een persoon aanvielen. Leuk idee voor een film.:nerd:

  • Profielfoto
    gbruit

    En hoe is Foscam? Veilig genoeg?

  • Profielfoto
    iMachia

    @gbruit

    Foscam lijkt relatief veilig als je de inlogvereisten goed beheert. Dus geen admin/admin voor login en password….;)