HET MYSTERIEUZE BOTNET HAJIME
Hoe uw waterkoker het internet kan platleggen

Cyberveiligheidsonderzoekers staan voor een raadsel: wie zit er achter het kapen van honderdduizenden apparaten met een internetverbinding? De gevolgen kunnen ontwrichtend zijn, waarschuwen ze.
Wat is Hajime?

Hajime, wat in het Japans ‘het begin’ betekent, werd ontdekt in oktober 2016. Het zogeheten wormvirus kaapt op enorme schaal gadgets in het internet of things door standaardwachtwoorden uit te proberen. Hajime verandert volgens een recent rapport van Kaspersky constant. Er komen telkens nieuwe functies bij en er worden ook functies verwijderd. Die functies hebben vooral te maken met de technische manier waarop het virus apparaten binnendringt. Met name in Vietnam en Taiwan staan veel gekaapte gadgets die via het wormvirus onderdeel worden van Hajime, maar ze komen wereldwijd voor. Het zijn er inmiddels in totaal meer dan 300.000

AMSTERDAMEr is iets mysterieus aan de hand op het internet. De laatste maanden zijn honderdduizenden ‘slimme’ babyfoons, camera’s, waterkokers, thermostaten en deurbellen gekaapt door een onbekende. De anonieme dader dringt kinderlijk eenvoudig binnen. Hij (of zij) probeert een lijstje van standaard ingestelde wachtwoorden uit om toegang te krijgen. Omdat veel mensen dat standaardwachtwoord nooit veranderen, is binnenkomen vaak zó gepiept. Vervolgens steelt hij de reken- en internetkracht van de machines om ze onderdeel te maken van een wereldwijd zombienetwerk van gekaapte apparaten, een zogeheten botnet, met de Japanse naam Hajime.
Extra bizar: elke tien minuten is door onderzoekers een speciale boodschap af te lezen via de gehackte babyfoons en camera’s: ‘Alleen maar een vriendelijke hacker, die wat systemen beveiligt. Belangrijke berichten zullen op dezelfde manier worden ondertekend! Hajime-maker.’ ‘Contact gesloten. Blijf scherp’, knippert er nadien op de computers van de onderzoekers.
Hajime begon al eind 2016 apparaten te kapen, maar de laatste weken signaleren veel veiligheidsbedrijven een snelle stijging van het aantal infecties. ‘Inmiddels zijn volgens onze schattingen ruim 300.000 apparaten besmet’, zegt onderzoeker Jornt van der Wiel van Kaspersky Lab, die er net een rapport over schreef. ‘Het raadselachtige is dat het doel volstrekt onduidelijk is.’
‘Volgens onze schattingen heeft Hajime ruim 300.000 apparaten besmet. Het raadselachtige is dat het doel volstrekt onduidelijk is'


Tot nu toe lijkt het botnet alleen maar zo veel mogelijk andere apparaten te willen infecteren en kapen, waarna die niet meer te kapen zijn door andere botnets. De apparaten blijven gewoon werken. Niemand, behalve de voortvluchtige dader, snapt waarom het gebeurt.
Hajime leidt op techsites de laatste weken tot verhitte discussies. Is de maker een vigilante hacker, een anonieme weldoener die de apparaten kaapt voordat een crimineel dat kan doen? Dat is wel de suggestie van de boodschap die hij via de apparaten rondstuurt.
Of is het een crimineel die de boel misleidt met een onschuldig bericht en op die manier tijd koopt om straks al die honderdduizenden gekaapte apparaten te veranderen in één groot wereldomspannend cyberwapen?
‘Overheden moeten fabrikanten aansprakelijk maken voor cyberaanvallen die via hun apparaten verlopen. Maar ook dat is juridisch heel ingewikkeld'


Andere botnets zijn recent namelijk gebruikt voor grootschalige cyberaanvallen, waarbij zelfs cruciale onderdelen van het internet werden platgelegd. ‘Het probleem is dat we simpelweg niet zeker weten wat de plannen van Hajime zijn’, zegt Van der Wiel. ‘Het lijkt me sowieso niet verstandig om al te naïef te zijn over de motieven’, oordeelt hoogleraar computerbeveiliging Michel van Eeten van de TU Delft. ‘Bovendien is wat Hajime doet, hoe dan ook illegaal.’

1. Wat kan er misgaan?

Dat hebben we in oktober 2016 in volle glorie kunnen zien. Toen werd een vergelijkbaar botnet, Mirai, plots gebruikt voor wat veel experts zien als de grootste cyberaanval tot nu toe. De kracht van alle gekaapte apparaten, waaronder babyfoons en webcams, werd toen gebundeld om tientallen populaire websites als Twitter, Amazon, de BBC en The New York Times te overspoelen met internetverkeer en zo onbereikbaar te maken voor anderen. Die aanval kwam in drie golven van enkele uren en leidde tot grote zorgen en verhit crisisoverleg, zelfs tot in het Witte Huis. De dader is nooit gevat. Financiële motieven zijn een optie. Afpersers kunnen dreigen met een aanval, rivalen kunnen platgelegd worden. De rekenkracht van een botnet kan ook gebruikt worden voor het ‘mijnen’ van bitcoins, een proces waarvoor veel rekenkracht nodig is.
Sinds Mirai is de rammelende beveiliging van huishoudelijke apparaten hét gespreksonderwerp onder cyberexperts. Zij hebben het de laatste tijd aanhoudend over de potentieel ontwrichtende gevolgen van slecht beveiligde waterkokers en babyfoons. Harvard-onderzoeker Bruce Schneier waarschuwde in januari bijvoorbeeld dat we met het internet of things ‘een wereldomspannende robot’ aan het creëren zijn, opgebouwd uit alle apparaten met een internetverbinding. Als de beveiliging zo gammel blijft als nu, kan die robot zich op elk moment tegen ons keren.

Hajime is niet het enige botnet dat huishoudelijke apparaten aan het kapen is. ‘Het is wachten op de volgende Mirai’, zegt Van Eeten. Er zijn tientallen dergelijke botnets bekend, met wisselende omvang. Eén concurrent van Hajime, Amnesia, is ook al maanden bezig. Dat botnet werkt net iets anders en slokt vrijwel uitsluitend slecht beveiligde digitale videorecorders op. Beveiligingsbedrijf Palo Alto Networks meldde in april dat Amnesia inmiddels 220.000 apparaten heeft gekaapt. Ook met Amnesia zijn voor zover bekend nog geen aanvallen uitgevoerd, maar de zorgen groeien met de dag.

2. Wat merken de eigenaars van de gekaapte apparaten?

Weinig tot niks. De gekaapte apparaten in botnets blijven meestal gewoon werken. En dat is juist een belangrijk onderdeel van het probleem. Gebruikers ondervinden geen problemen van hun gehackte waterkoker, ook al draait die mee in een botnet dat de BBC platlegt.
Gebruikers hebben weinig prikkels om zelf goed te letten op de beveiliging. Dat is ook niet altijd even eenvoudig. ‘Ga maar aan de gemiddelde gebruiker uitleggen hoe hij zijn digitale camera beveiligt met een firmware-update’, zegt Van Eeten. De Finse cyberveiligheidsgoeroe Mikko Hyppönen vergelijkt het met de dvd-spelers van vroeger. ‘Hoe vaak namen gebruikers bij die apparaten de moeite om de tijd in te stellen?’, vraagt hij. ‘Bij de meeste mensen thuis stond die gewoon op 00:00 u. te knipperen. Als dat al te veel moeite was ...’ Het probleem is dat al die niet goed ingestelde apparaten tegenwoordig gehackt en gekaapt kunnen worden voor botnets.
Fabrikanten hebben ook geen directe financiële prikkels om wat aan het probleem te doen. Extra veiligheidsmaatregelen zouden apparaten waarschijnlijk duurder maker en moeilijker om te gebruiken.

3. Zijn er oplossingen?

Er is in Nederland en Europa wetgeving in de maak voor betere veiligheidsstandaarden voor het internet of things, maar dat gaat niet bepaald snel. Jornt van der Wiel van Kaspersky denkt dat fabrikanten gebruikers met verplichte opstartmenu’s moeten dwingen tot het kiezen van een moeilijk te raden wachtwoord. ‘Dat zou een oplossing kunnen zijn.’
Cyberveiligheidsexpert Mikko Hyppönen stelde onlangs in NRC iets radicalers voor: ‘Overheden moeten fabrikanten aansprakelijk maken voor cyberaanvallen die via hun apparaten verlopen. Maar ook dat is juridisch heel ingewikkeld.’
En de politie dan? Kan die niets doen om burgers tegen deze criminelen te beschermen? ‘Wij zijn op de hoogte van de dreiging van botnets, maar kennen Hajime niet specifiek’, geeft woordvoerder Dennis Janus van het Team High Tech Crime van de Nederlandse Nationale Politie eerlijk toe na een rondvraag op de afdeling. Eerlijk, maar niet erg geruststellend.
Dat strookt met de observatie van Van der Wiel van Kasperky: ‘Ik krijg niet de indruk dat er prioriteit aan gegeven wordt bij opsporingsdiensten, simpelweg omdat Hajime tot nu toe geen schade heeft aangericht’, zegt hij. ‘Je ziet helaas dat er meestal pas actie wordt ondernomen als het al is misgegaan.’

Bron: De Standaard, 27.05.2017
http://m.standaard.be/cnt/dmf201705...ampaign=seeding


Eigen mening: Als je dit leest zou je denken dat we op geen enkele manier meer veilig zijn voor de donkere kant van het web. Het fenomeen van computers die gehackt worden kennen we al langer. Meer en meer hecht men waarde aan het beveiligen van gsm's en andere kleine (evidente) elektronica.

Maar een waterkoker of babyfoon? Dat laat me zelf toch met vele vragen achter. Zijn we wel zo goed bezig als we denken met alle technologie? Schuilen hier geen gevaren in?

Ik denk dat we in de loop van komende jaren hier meer aandacht aan moeten besteden.