- Door
- Jeroen Mulder
- geplaatst op
- 3 december 2015 08:00 uur
Vergeet DDoS. Binnenkort zullen we ons daar niet meer druk over hoeven maken. Dankzij het Internet of Things liggen veel grotere gevaren op de loer. Dat beweert Fortinet in haar meest recente werkje ‘New Rules: The Evolving Threat Landscape of 2016’ (pdf). Volgend jaar wordt het jaar van de Machine-to-Machine aanvallen en Cloud Attacks.
Natuurlijk is het naïef om te denken dat het voortdurend aan elkaar knopen van allerlei apparaten zonder gevolgen blijft. Anders gezegd: de groei van IoT brengt risico’s met zich mee. Een van de zaken om IoT veiliger te maken, is door het te isoleren van ander internetverkeer. Zo rolde hostingbedrijf Intermax onlangs een Long Range (LoRa) netwerk uit in Rotterdam. Dit netwerk is specifiek bedoeld voor IoT, zodat sensoren met elkaar kunnen communiceren – machine-to-machine.
Dit zou heel interessant kunnen zijn voor hackers. In Rotterdam strekt het nieuwe LoRa-netwerk zich uit tussen de stad en de haven. En: het is gekoppeld aan de Rotterdam Internet Exchange. Fortinet waarschuwt nu dat over vier jaar zullen wereldwijd meer dan twintig miljard apparaten met elkaar zijn verbonden. Hackers zullen malware ontwikkelen die gericht is op protocollen en API’s die binnen M2M-communicatie gangbaar is, inclusief bluetooth, RFID en wifi. Daarbij kunnen criminelen op het oog onschuldige apparaten als wifi-routers en smart tv’s eenvoudig als opstappunt gebruiken.
Fortinet staat in het document ook stil bij een ander risico: de cloud. Daar waar DDoS nog op specifieke webservers of sites is gericht – zie het meest recente voorbeeld waarbij de servers van de NOS het doelwit waren – met de groei van de cloud dreigen er heel ander gevaren: aanvallen op de hypervisorlaag. Vanuit de hypervisor is het vervolgens een kleine stap naar allerlei systemen binnen het ecosysteem van die hypervisor. Niks nieuws, want Fortinet noemt terecht voorbeelden als vmftp uit 2007, KVM Virtunoid uit 2011 en Venom dat van oorsprong al uit 2004 stamt. Dergelijke malware bestaat al veel langer, maar Fortinet verwacht een ware explosie van dit soort aanvallen. Hoe? Door apps op smartphones en tablets als ‘stepping stone’ te gebruiken.
Het zal ook steeds moeilijker worden om dit type malware op tijd te herkennen. Dat is het laatste risico dat Fortinet aanhaalt: Two-Face Malware – op het oog onschuldige software die de ware bedoelingen steeds geraffineerder maskeert. Niet op tijd onderkennen kan catastrofale gevolgen hebben. Het betekent wel dat de focus binnen security moet worden verlegd: naar het Internet of Things. Daar komt een veel grotere dreiging vandaan dan vanuit DDoS-aanvallen.