www.LVTPR.nlwww.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nl
2500 volgen @ICTberichten
Deel dit nu
Datum: (246 dagen geleden)
Bedrijf:
PR: ItsaRep

Vooral Europese IoT-apparatuur onder vuur door toenemende dreiging thingbots

“Zo makkelijk, zelfs een kind kan een IoT-apparaat misbruiken”

Het aantal thingbots groeit zeer snel. In 2016 werden 9 thingbots geregistreerd, een jaar later kwamen er 6 bij, maar alleen in het begin van dit jaar stond de teller al op 26 nieuwe bots. Ze worden vooral in Europa gevonden. De groei blijft aanhouden doordat fabrikanten nog steeds te weinig beveiligingsmaatregelen nemen. Daarnaast zijn thingbots relatief makkelijk te ontwikkelen; ze worden gemaakt door allerlei groepen, van script-kiddies tot specialisten in dienst van landelijke overheden. Dit alles blijkt uit het rapport The Hunt for IoT van F5 Labs, de onderzoekstak van F5 Networks.

Thingbots kunnen worden opgenomen door hackers in een botnet van verbonden apparaten.F5 Labs onderzocht apparaten in cruciale toepassingen, zoals het verzorgen van een internetverbinding in hulpvoertuigen (ambulance, brandweer, etc.). Hiervan bleek 62 procent kwetsbaar.Volgens Gartner zullen er volgend jaar meer dan 20 miljard IoT-apparaten zijn; doorgerekend naar de resultaten van F5 Labs zouden daarvan dus 12 miljard in meer of mindere mate ingezet kunnen worden voor een aanval.

Sara Boddy, Research Director bij F5 Labs: “Het aantal IoT-dreigingen blijft groeien totdat gebruikers een veiligere manier van fabricage eisen. Helaas is dat proces nog niet begonnen; naar verwachting zal dat zelfs nog wel eens jaren kunnen duren. Tegelijkertijd blijft een uiteenlopende groep mensen deze IoT-apparatuur misbruiken. Het is zo makkelijk, zelfs een kind kan het, en dat zien we in de praktijk dan ook.”

Mirai blijft Europa aanvallen
Van de meest krachtige thingbot-aanval tot nu toe, Mirai, zijn nog steeds de gevolgen merkbaar, mede dankzij een scanning-model dat zichzelf in leven houdt. Sinds juni 2017 ligt met name Europa onder vuur. De regio heeft de meeste Mirai-scanners - gecompromitteerde IoT-apparaten die de infectie proberen te verspreiden - dan waar ook ter wereld. De originele Mirai-bot is nog steeds actief, maar ook verschillende afstammelingen zorgen voor problemen. Een kleine 90 procent van de bekende thingbots is na Mirai ontdekt en ontstaan doordat de broncode beschikbaar werd gesteld en er veel publiciteit was. Hiervan is 46 procent een Mirai-variant die veel meer kan dan een DDoS-aanval uitvoeren, zoals proxy servers opstarten, crypto-munten aanmaken en andere bots installeren.

Het Hunt for IoT rapport wijst verder uit dat eenvoudige routers, IP-camera’s, digitale en netwerk videorecorders en CCTV-systemen de populairste apparaten zijn om te misbruiken. Het betreft vooral apparatuur die HTTP gebruiken en openbare UPnP, HNAP en SSH (die niet openbaar horen te zijn). Als de malware eenmaal is geïnstalleerd, legt de bot contact met de C&C server om orders te downloaden. De verkoop van botnet-services is verschoven van het darkweb naar mainstream platformen als Instagram. Abonnementen zijn er al vanaf 5 dollar per maand.

Het goede nieuws is dat security-bedrijven bots steeds vaker ontdekken voordat ze toeslaan. Voorheen werden thingbots ontdekt doordat een aanvalspad met terugwerkende kracht werd onderzocht.

Buddy: “Toch lopen we achter op de aanvallers die erin slagen een thingbot op te zetten. We moeten dan ook niet wachten op fabrikanten van IoT-apparaten, maar zelf maatregelen nemen om de apparaten en de gegevens te beschermen. Start met cloud scrubbing centers om DDoS-aanvallen te stoppen en gebruik web application firewalls met gedrags-gebaseerde bot-detectie en traffic-blocking om web-applicatie aanvallen tegen te gaan. Met IoT moeten we geen shortcuts nemen: weet wat je koopt en als iets niet beveiligd is, haal het weg of plaats het buiten je netwerk.”



Over F5
F5 (NASDAQ: FFIV) geeft ‘s werelds grootste bedrijven, service providers, overheden en consumentenmerken de gelegenheid om elke app, waar dan ook, veilig aan te bieden aan de gebruikers. F5 levert cloud en security applicatieservices die organisaties in staat stelt een infrastructuur te kiezen die het beste bij hen past, zonder concessies te doen op snelheid en controle. Meer informatie op f5.com. Volg @f5networks op Twitter of bekijk de LinkedIn en Facebook pagina’s voor de laatste ontwikkelingen.

F5, NGINX, Aspen Mesh, Silverline and BIG-IP is a trademark or service mark of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.
Laatste van F5  
F5 maakt Tom Fountain topman voor wereldwijde services en strategie

F5 versnelt digitalisering dankzij end-to-end zichtbaarheid en beheer

Volop multi-cloud gebruik in EMEA, maar kennis en kunde blijven achter
Geplaatst:
Verstreken tijd: 246 dagen
F5 contact  

Logo F5

  +31(0)20-2014950
  f5.com
F5 sociaal  


F5 tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Relined Fiber Network
Logo Avinty (GGZ)
Logo QuandaGo
Logo iQibt B.V.
Logo Heliview Conferences & Training
Logo Solmate
Logo Distology Nederland B.V.
Logo TRADUS
Logo Coastr
Logo ID Control
Logo QuandaGo
Logo Luminis Nederland B.V.
Logo Moneezy
Logo evisit
Logo Quinyx
Logo Boys with Brains
Logo PayIBAN BV
Logo iQibt B.V.
Logo Orange Cyberdefense Netherlands B.V.
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo SCOS Software bv
Logo Spryng
Logo Frontline Solutions
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo PEAK-IT
Logo devolo
Logo Thinkwise
Logo Sharp Electronics Nederland
Logo Telindus
Logo myBrand
Logo Ivanti
Logo AnylinQ
Logo Tech Data Nederland
Logo bunq
Logo SecureMe2
Logo Eaton
Logo Diamanti
Logo Shippeo
Logo Motiv ICT Security
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88768 persberichten
- 5735 bedrijfsprofielen
- 59 PR-bureauprofielen
- 8357 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
ContentbureauContentbureauwww.marcommit.nlwww.lubbersdejong.nl