De IT-beveiligingsscetor waarschuwt al jaren voor de problemen die onbeveiligde apparatuur het ganse web opleveren, maar nu IoT-botnets grote DDoS-aanvallen kunnen leveren, begint het probleem dringend te worden. Beveiligingscentrum SANS roept IT'ers op om even te kijken naar de apparatuur van vrienden, familie en kennissen.

Standaardwachtwoorden

Ook vraagt het centrum aan beveiligers om honeypots in te zetten die malware die open configuraties proberen over te nemen opvangen. Een van die soorten schadelijke software is het dit weekend verschenen Mirai, wat slecht beveiligde hardware te grazen neemt en toevoegt aan een DDoS'end botnet die daardoor een steeds groter wordende aanvalscapaciteit verwerft.

Zo'n botnet haalde onlangs de site van securityjournalist Brian Krebs uit de lucht. De aanval was zo groot, dat CDN Akamai de dienstverlening aan Krebs moest beëindigen. Analyse van het botnet wees uit dat bijna alle bots camera's en digitale videorecorders waren met standaardinstellingen, bijvoorbeeld 'beveiligd' met admin/admin, root/default of guest/guest.