Ik was een beetje dom en ben nu gehackt

IoT-devices hack Internet of Things

De oorlog in Ukraine trekt behalve huurlingen ook hackers aan, van beide kanten. Die proberen de tegenstander te treffen door bedrijven, instellingen en infrastructuur via een hack uit te schakelen.

De hackersgroep ‘Anonymous’ richtte zich op Rusland, Wit-Russische hackers richten zich op hun eigen land, en de Russische hackersgroep ‘Conti’ ging het Westen aanvallen. Maar wat velen vreesden, een massaal aanvallen van bedrijven en infrastructuur gebeurde niet.

Er zijn tot nu toe twee hacks bekend die lijken gerelateerd te zijn aan het conflict. De eerste was de uitschakeling van zo’n 30.000 satellietschotels op de dag van de invasie, zoals in gebruik bij het Oekraïense leger, maar ook op 5800 windmolens in Duitsland. Verder was er een ‘wiper’ malware gevonden die harde schijven wiste.

Conti zelf had ook schade: één van de leden van deze hackersgroep was namelijk een Oekraïner, en die plaatste 2 jaar aan interne correspondentie op internet. Dat gaf een uniek inzicht in de organisatie van deze 100 hackers. Zo waren er projectleiding, personeelszaken, QA en R&D, onderhandelaars, system administrators en een vergaande specialisatie in hackersvaardigheden. Beginners konden het vak leren via een Hacker Quickstart Guide.

IoT beginpunt hacks

Interessant is ook om te lezen dat voor Conti IoT-apparatuur een belangrijk startpunt is om een bedrijf binnen te komen. De redenen zijn: de korte ondersteuningsperiode door leveranciers, de laksheid van gebruikers om patches te installeren, en het gebrek aan aandacht voor de beveiliging ervan. Ook RDP (Remote Desktop Protocol), om op afstand een PC te kunnen bedienen, is populair, omdat vaak gebruik gemaakt wordt van eenvoudig te raden wachtwoorden.

Maar soms zit er wél een sterk (onkraakbaar) wachtwoord op. Dat is minder een probleem dan het lijkt: met wat ‘social engineering’, in de vorm van een email met een besmet attachment. Nog simpeler: iemand wordt gewoon opgebeld en om het wachtwoord gevraagd (“Hier is Tom van systeembeheer. We zijn de server opnieuw aan het installeren, en moeten uw Outlook inrichten. Wat was uw wachtwoord ook al weer?”).

Veel bedrijven worden dus gehackt, niet omdat de hackers nu zo slim zijn, maar omdat de gebruikers een beetje dom zijn. Helaas zijn daar van ook in Nederland genoeg voorbeelden te vinden, ook in industriële productiebedrijven

Bron: Rob Hulsebosch op Robot-Magazine

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie