Gratis tool brengt kwetsbare IoT-apparaten in kaart

  1. 13 jan 2017
  2. 0 reacties

Het Amerikaanse beveiligingsbedrijf BeyondTrust stelt een gratis scanner beschikbaar die zoekt naar kwetsbaarheden in Internet of Things (IoT) apparaten. De tool is bedoeld om bedrijven te helpen kwetsbare apparaten in hun bedrijfsnetwerken op te sporen.

Steeds meer IoT apparaten zijn beschikbaar. Denk hierbij aan Smart TV’s en slimme thermostaten, maar ook aan met internet verbonden waterkokers en deurbellen. Steeds meer van deze oplossingen vinden ook hun weg naar de bedrijfsvloer. BeyondTrust verwacht dat in 2020 zo’n 200 miljard IoT apparaten in gebruik zijn. Dit maakt deze apparaten een interessant doelwit voor cybercriminelen.

Slechte beveiliging

Veel IoT-apparaten blijken in de praktijk niet goed beveiligd te zijn. Zo is de dataverbinding van en naar IoT-apparaten in veel gevallen niet versleuteld en wordt in sommige gevallen gebruik gemaakt van hardcoded wachtwoorden. In andere gevallen dwingen IoT-apparaten gebruikers niet standaard inloggegevens te wijzigen, waardoor gebruikers onbewust deze inloggegevens blijven gebruiken. Dit maakt inbreken op het apparaat voor aanvallers een koud kunstje, aangezien zij deze standaard inloggegevens eenvoudig op internet kunnen opzoeken.

De scanner van BeyondTrust heet officieel de ‘Retina IoT Scanner' (RIoT Scanner) en is gratis beschikbaar. De tool bekijkt het bedrijfsnetwerk vanuit het perspectief van een aanvaller en zoekt naar kwetsbare IoT apparaten. Hiermee wil de organisatie bedrijven helpen kwetsbare apparaten in kaart te brengen voordat deze worden aangevallen. BeyondTrust merkt overigens wel op dat de tool uitsluitend beveiligingsproblemen detecteert, maar niet oplost. Beheerders zullen dus zelf aan de slag moeten om kwetsbaarheden te verhelpen. Meer uitleg over de RIoT Scanner is hier te vinden.

De Retina IoT Scanner van BeyondTrust (bron: BeyondTrust)

Meer over
Lees ook
Qualcomm treedt toe tot IoT Cybersecurity Alliance

Qualcomm treedt toe tot IoT Cybersecurity Alliance

Chipfabrikant Qualcomm maakt bekend toe te treden tot de IoT Cybersecurity Alliance. Binnen deze alliantie bundelen bedrijven hun expertise om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. De IoT Cybersecurity Alliance is opgericht in februari 2017 door AT&T, IBM, Nokia, Palo Alto Networks, Symantec en Trustonic. De be1

Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet. Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder r1

Nieuw IoT-botnet van IP-camera’s ontdekt

Nieuw IoT-botnet van IP-camera’s ontdekt

Een nieuw botnet is ontdekt dat bestaat uit IP-camera’s. Het Persirai botnet heeft veel wel van het beruchte Mirai botnet en richt zich op het uitvoeren van DDoS-aanvallen. In totaal kunnen zo’n 120.000 IP-camera’s die met internet zijn verbonden onderdeel worden gemaakt van het botnet. Hiervoor waarschuwt Trend Micro. Aanvallers loggen via TCP-p1