Chinese bedrijven compromitteren routers en IoT-apparaten

De Federal Bureau of Investigation (FBI), Cyber National Mission Force (CNMF) en National Security Agency (NSA) schatten dat cyberactoren die banden hebben met de Volksrepubliek China (PRC- People's Republic of China) duizenden apparaten met internetverbinding hebben gecompromitteerd.

De Cyber National Mission Force is een gezamenlijke cybereenheid van het Amerikaanse leger die belast is met de verdediging van de natie in cyberspace door middel van grootschalige operaties om vijandige cyber- en kwaadwillende actoren af ​​te schrikken, te verstoren en, indien nodig, te verslaan.

Onder andere kleine kantoor-/thuiskantoor (SOHO)-routers, firewalls, netwerkopslag (NAS) en Internet of Things (loT)-apparaten met als doel een netwerk van gecompromitteerde knooppunten (een "botnet") te creëren die zijn gepositioneerd voor kwaadaardige activiteiten. De actoren kunnen het botnet vervolgens gebruiken als proxy om hun identiteit te verbergen terwijl ze gedistribueerde denial-of-service (DDoS)-aanvallen uitvoeren of gerichte Amerikaanse netwerken compromitteren.

Integrity Technology Group (Integrity Tech), een bedrijf gevestigd in de PRC, heeft sinds medio 2021 een botnet beheerd en beheerd. Het botnet heeft regelmatig tienduizenden tot honderdduizenden gecompromitteerde apparaten onderhouden. In juni 2024 bestond het botnet uit meer dan 260.000 apparaten. Slachtofferapparaten die deel uitmaken van de botnets zijn waargenomen in Noord-Amerika, Zuid-Amerika, Europa, Afrika, Zuidoost-Azië en Australië.

Hoewel bekend is dat apparaten die ouder zijn dan hun end-of-life-datum kwetsbaarder zijn voor inbraak, worden veel van de gecompromitteerde apparaten in het door Integrity Tech gecontroleerde botnet waarschijnlijk nog steeds ondersteund door hun respectievelijke leveranciers.

(Foto Amstelveenweb.com - 2024)

Een 'slimme' deurbel van Ring hoort ook bij het internet der dingen
Het Nationaal Cyber Security Centrum (NCSC) en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan zogenaamde Small Office en Home Office (SOHO)  apparatuur, zoals internet modems, routers en diverse Internet of Things (IoT) apparaten.

Waar mogelijk worden eigenaren van geraakte apparatuur op de hoogte gesteld, maar dit betreft slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland. We raden daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is. Apparatuur die direct aan het internet wordt gekoppeld is helaas kwetsbaar voor misbruik. Juist bij dit soort apparaten is het belangrijk om een goede basishygiëne te hanteren.

Over IoT en de beveiliging van  IoT-systemen heeft het NCSC een aantal kennisproducten beschikbaar die duidelijk uitleggen wat je kunt doen om weerbaar te zijn tegen digitale dreigingen. Uit onderzoek van het NCSC blijkt dat het IoT een van de grootste uitdagingen is als onderdeel van de digitale weerbaarheid van Nederland.

Internet of Things? Internet of things (IoT) beschrijft apparaten met sensoren, verwerkingsvermogen, software en andere technologieën die verbinding maken en gegevens uitwisselen met andere apparaten en systemen via internet of andere communicatienetwerken. Het internet der dingen omvat elektronica, communicatie en computerwetenschappen. "Internet of things" wordt als een verkeerde benaming beschouwd, omdat apparaten niet hoeven te worden aangesloten op het openbare internet; ze hoeven alleen te worden aangesloten op een netwerk en individueel adresseerbaar te zijn.