Waarom we meer en grotere cyberaanvallen mogen verwachten
De wereldwijde cyberaanval van vrijdag die grote delen van het internet platlegde, roept veel vragen op. Is het de voorbode van meer aanvallen? Kunnen we verhinderen dat hackers gebruik maken van apparaten als babyfoons en slimme thermostaten?
1) Waarom is de cyberaanval van vrijdag zo opmerkelijk Het ging vrijdag om een distributed denial-of-service-aanval, kortweg DDoS genoemd. Daarbij surfen heel veel computers tegelijk naar een welbepaalde dienst. Die raakt dan overstelpt en wordt op die manier platgelegd. De hackers gebruiken daarvoor botnets, netwerken van geïnfecteerde computers. Dergelijke aanvallen gebeuren al jaren. Maar de recente cyberaanval laat zich opmerken door twee nieuwe ontwikkelingen. Zo werd massaal gebruik gemaakt van het "internet der dingen", apparaten zoals beveiligingscamera's, slimme thermostaten en babyfoons. Die zijn verbonden met het internet en kunnen dus evengoed in botnets terechtkomen. Daarnaast was de cyberaanval zo effectief omdat de hackers het bedrijf Dyn als doelwit hadden genomen. Dyn is een van de bedrijven in de DNS-sector ("Domain name Service"). "Zij zorgen ervoor dat een URL (bv: www.google.be) omgevormd wordt naar een getal dat voor een computer bereikbaar is: een IP-adres (bv. 28.283.12.12). Zonder zo'n DNS-server zijn veel websites niet bereikbaar", legt computerwetenschapper Jeroen Baert uit. 2) Zullen er nog grotere aanvallen volgen? Volgens Baert mogen we ervan uitgaan dat er meer van dit soort grootschalige cyberaanvallen zullen volgen. Het aantal huishoudelijke apparaten dat verbonden is met het internet neemt immers exponentieel toe. "Bedrijven dumpen die toestellen steeds sneller en goedkoper op de markt. Die software zit vol met fouten, dat kan niet anders." Wat er vrijdag gebeurd is, doet analisten speculeren over een cyberaanval die langdurig het hele internet zou platleggen, met enorme economische schade tot gevolg. Niet ondenkbaar, zegt Baert, die erop wijst dat het DNS-systeem erg gecentraliseerd is en enkele providers, zoals Dyn, verantwoordelijk zijn voor hele grote volumes aan trafiek. Zo kan je dus in één keer internetgiganten als Amazon, Netflix, Spotify en PayPal lamleggen. De aanvallen worden bovendien steeds complexer, waardoor het moeilijker wordt om ze af te slaan. Men moet immers de "valse" aanvragen van de botnet-toestellen kunnen onderscheiden van de legitieme gebruikers. Die botnet-aanvragen komen ook niet van één plek in pakweg Rusland of China, maar ze zitten verspreid over de hele wereld. 3) Hoe kunnen we ons beter beveiligen? Naast de -erg ingewikkelde- discussie over aanpassingen aan het DNS-systeem, zijn er ook taken weggelegd voor zowel consumenten als fabrikanten. U en ik kunnen erop letten dat ons netwerk thuis zo goed mogelijk beveiligd is. We houden ook best in de gaten welke toestellen allemaal connectie maken met het internet. "De fabrikanten van de slimme toestellen moeten bewustgemaakt worden van de problematiek", zegt Baert. Nu besteden ze volgens hem veel te weinig aandacht aan de beveiliging van de software en aan updates voor gebruikers. Er is ook geen aansporing om dat wel te doen, de fabrikanten verdienen immers hun geld met de verkoop van de toestellen. Jeroen Baert wijst nog op een andere kwestie, het netelige vraagstuk van wie er aansprakelijk is. De eigenaar van het apparaat? De hacker? De fabrikant? En dat gaat verder dan cyberaanvallen alleen. "Stel dat uw slimme koelkast gebruikt wordt om kinderporno te verspreiden, wie is dan verantwoordelijk?" 4) Wie zit hier achter? Een evidente vraag, maar moeilijk om te beantwoorden. Niemand heeft de verantwoordelijkheid opgeëist. "Het gemakkelijke antwoord zou zijn: Russische hackers", zegt Baert. "Maar zo eenvoudig is het niet. Eigenlijk zou het iedereen kunnen zijn. Het is niet zo dat je hier veel mankracht voor nodig hebt. Die botnets worden ook gewoon verhandeld op het internet. Iedereen met genoeg bitcoins kan die kopen en inzetten waar hij wil." Wat de hackers willen bereiken door grote delen van het internet plat te leggen, is eveneens onduidelijk. In het verleden waren er cyberaanvallen bij specifieke bedrijven waarbij dan losgeld werd gevraagd, maar in dit geval is daar geen sprake van. Source/bron: DE REDACTIE http://deredactie.be/cm/vrtnieuws/wetenschap/1.2801343 Date/datum: 23/okt/2016 Propre opinion/eigen mening: Men schakelt meer en meer over op automatische functies. Alles moet met 1 click gebeuren of op een bepaalde tijdstip. Niet alles is waterdicht zoals men denkt. iemand die kennis heeft over deze systemen kan je huis simpelweg betreden zonder een sleutel nodig te hebben. Als we deze cyber-toekomst tegemoet willen gaan moeten we enkele voorzorgen nemen. Iemand die vanop een afstand, je computer uitzetten of bestand verwijderen is iets dat echt gebeurd. Uit eigen ondervinding geeft dit een gevoel van inbrak dat elke moment terug kan gebeuren. We zetten meer en meer op onze computer en die persoonlijke materiaal kan 'gestolen' worden. De populariteit van internetranking is in stijgende lijn waardoor er meer bankgegevens op je computer of online staan. |
Alle tijden zijn GMT +2. De tijd is nu 01:26. |
Powered by: vBulletin Version 3.0.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.