ID.nl logo
Zekerheid & gemak

Hoe een IoT-botnet dit weekend 'het internet' offline haalde

"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

▼ Volgende artikel
Waarom je vaatwasser zout en glansspoelmiddel nodig heeft (zelfs als je all-in-one tabletten gebruikt)
© Davizro Photography
Huis

Waarom je vaatwasser zout en glansspoelmiddel nodig heeft (zelfs als je all-in-one tabletten gebruikt)

Gebruik je een vaatwasser, dan heb je vast wel eens het lampje voor zout of glansspoelmiddel zien oplichten. Maar wat doen die toevoegingen eigenlijk precies? En zijn ze nog nodig als je all-in-one tabletten gebruikt? We vertellen je alles wat je weten moet over dit doeltreffende duo.

Zout en glansspoelmiddel in de vaatwasser: zo zit het

In dit artikel lees je:

  • Waarom vaatwaszout nodig is
  • Wat de rol van glansspoelmiddel is
  • Wanneer je moet bijvullen
  • Hoe het zit het met all-in-one tabletten
  • Hoe je de juiste dosering instelt

Lees ook: Een vaatwasser die de vaat droogt: hoe doet-ie dat eigenlijk?

Waarom vaatwaszout nodig is

In Nederland bevat kraanwater bijna overal calcium en magnesium: mineralen die zorgen voor hard water. Hoe harder het water, hoe meer kans op kalkaanslag. Vaatwaszout helpt dit te voorkomen. Het zout doe je in een reservoir in de vaatwasser dat verbonden is met een zogenaamde ionenwisselaar. Die haalt calcium en magnesium uit het water voordat het je vaat bereikt. Het resultaat: geen witte aanslag op glazen, en een langere levensduur van je vaatwasser.

Zonder zout werkt het onthardingssysteem op den duur niet meer goed, en zal je vaatwasser slechter gaan presteren. Het verwarmingselement kan verkalken en glazen kunnen dof uit de machine komen. Ook filters, sproeiarmen en leidingen kunnen verstopt raken door kalkresten.

©Nadezhda

De rol van glansspoelmiddel

Glansspoelmiddel komt pas op het einde van het programma in actie. Het verlaagt de oppervlaktespanning van water, waardoor druppels sneller van je vaat aflopen. Dat voorkomt opgedroogde druppels en doffe plekken. Vooral bij glazen is het effect goed zichtbaar: ze drogen mooier op en blijven helder.

Daarnaast helpt glansspoelmiddel om de droogtijd te verkorten. Omdat het water sneller verdampt, is je vaat aan het einde van het programma meestal al zo droog dat het meteen de kast in kan.

Wanneer moet je bijvullen?

De meeste moderne vaatwassers hebben een waarschuwingslampje voor zowel zout als glansspoelmiddel. Gaat dat branden, dan is het tijd om bij te vullen. Je kunt ook zelf af en toe het reservoir controleren.

Het zoutreservoir zit meestal onderin, naast het filter. Schroef de dop los en vul het bij met speciaal vaatwaszout tot het waterpeil zichtbaar stijgt. Let op dat je er geen afwasmiddel of keukenzout in gooit: dat verstoort het systeem.

Het glansspoelmiddel vul je via een klepje in de deur, vlak naast het vakje voor het vaatwasmiddel. Gebruik een trechtertje om knoeien te voorkomen.

©Davizro Photography

Hoe zit het met all-in-one tabletten?

Veel vaatwastabletten bevatten tegenwoordig zout, glansspoelmiddel en reiniger in één. Handig, maar dat betekent niet dat je altijd zonder extra zout of glansspoelmiddel kunt.

Heb je zacht water (onder de 8 °dH), dan is de hoeveelheid in zo'n tablet meestal voldoende. Maar bij gemiddeld of hard water (vanaf 8 dH en hoger) kan het toch slim zijn om extra zout toe te voegen. Je vaatwasser kan dat vaak zelf meten en bijsturen.

Hetzelfde geldt voor glansspoelmiddel. Komt je vaat nog nat of dof uit de machine? Dan is bijvullen alsnog nodig, zelfs als je een alles-in-één tablet gebruikt.

Zo stel je de juiste dosering in

In het menu van je vaatwasser kun je meestal de hardheid van het water instellen. De machine bepaalt dan automatisch hoeveel zout nodig is. Om dit goed in te stellen, moet je weten hoe hard het water in jouw regio is. Je vindt deze informatie via de website van je waterleverancier. Bijvoorbeeld:

Waternet

Vitens

Zodra je de waarde weet, kun je in de handleiding van je vaatwasser terugvinden hoe je de instellingen aanpast. Bij sommige modellen stel je dit met druktoetsen in, bij andere via het display. Koop je je vaatwasser bij een witgoedspecialist? Vraag dan of zij kunnen demonstreren hoe je dit precies doet.

Voor glansspoelmiddel kun je de dosering meestal ook handmatig instellen. Laat je glazen nog strepen zien, of zitten er vlekken op je bestek? Dan staat de dosering misschien te laag. Zie je een blauwe waas of regenboogachtige strepen? Dan gebruik je waarschijnlijk te veel.

Tot slot

Zout en glansspoelmiddel lijken misschien niet direct essentieel, maar ze zijn belangrijk voor het goed functioneren van je vaatwasser. Zeker in gebieden met harder water zijn ze onmisbaar om kalkaanslag te voorkomen en om je vaat glanzend en droog te krijgen. All-in-one tabletten zorgen al voor een deel van de dosering, maar dat betekent niet dat je nooit meer zout of glansspoelmiddel hoeft toe te voegen. Controleer dus regelmatig de niveaus, pas de instellingen aan op het water in jouw regio, en houd je vaatwasser in topconditie.

▼ Volgende artikel
Waar voor je geld: 5 compacte vaatwassers voor de kleinere keuken
© Galina - stock.adobe.com
Huis

Waar voor je geld: 5 compacte vaatwassers voor de kleinere keuken

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Heb je een niet al te grote keuken of is je budget niet heel hoog, maar ben je op zoek naar een vaatwasser? Kijk dan eens naar een kleiner model: perfect voor kleine gezinnen en betaalbaar. Wij vonden vijf compacte modellen voor je.

Een vaatwasser is handig als je niet van afwassen houdt en graag een opgeruimde keuken hebt. Een kleiner model kun je veel makkelijker plaatsen en wegwerken. Wij vonden vijf compacte modellen die geschikt zijn voor zo'n 6 tot 10 couverts.

Wat is een couvert?

Een couvert is een term die wordt gebruikt om aan te geven wat één persoon nodig heeft voor een maaltijd. Doorgaans is dat een mes en vork, een lepel, een bord en een glas. Een vaatwasser tot 10 couverts kan dus al het eetgerei voor 10 man herbergen, maar zaken als potten en pannen zijn hierbij dan niet inbegrepen.

ETNA VWV147SWIT

Energielabel: E
Aantal couverts: 9

De ETNA VWV147SWIT is een compacte vaatwasser met een smal ontwerp, speciaal voor keukens met beperkte ruimte. Deze vrijstaande vaatwasser is geschikt voor negen couverts, en dat is prima voor de meeste huishoudens. De indeling is zeer flexibel dankzij de in hoogte verstelbare bovenkorf, waardoor je makkelijk ruimte creëert voor pannen en grote schalen. De vaatwasser heeft vijf verschillende programma’s, waaronder een speciale halve beladingsfunctie die water en energie bespaart wanneer de machine niet volledig gevuld is. De bediening aan de buitenzijde is overzichtelijk en het apparaat geeft met indicatoren aan wanneer het zout of glansmiddel moet worden bijgevuld.

Tomado TDW5501B minivaatwasser

Energielabel: D
Aantal couverts: 6

Deze mini-vaatwasser is een ideale oplossing voor kleinere huishoudens of keukens met beperkte ruimte. Ondanks zijn compacte formaat van 44 cm hoog, biedt de Tomado TDW5501B genoeg ruimte voor zes couverts. Dat maakt hem perfect voor eenpersoonshuishoudens of studentenkamers. Met de keuze uit vijf verschillende programma's, inclusief een eco-stand, kun je de vaatwasser aanpassen aan de vervuiling van je vaat. De bediening is eenvoudig en de uitgestelde startfunctie biedt de flexibiliteit om de vaatwascyclus te laten draaien op een tijdstip dat jou het beste uit. Het geluidsniveau van 49 dB is niet storend is in een kleine ruimte of open keuken.

Inventum VVW4530AW

Energielabel: E
Aantal couverts: 10

De Inventum VVW4530AW is een smalle, vrijstaande vaatwasser met een breedte van 45 cm. Deze vaatwasser kan tot tien couverts tegelijkertijd reinigen en is daardoor een uitstekende keuze voor kleine gezinnen of koppels. Een van de opvallende kenmerken is de in hoogte verstelbare bovenkorf, die het gemakkelijk maakt om ook grotere pannen of schalen te plaatsen. De vaatwasser beschikt over zes programma's, waaronder een hygiëneprogramma voor extra vuile vaat en een halve belading optie om water en energie te besparen wanneer de machine niet helemaal vol is. Daarnaast zorgt het AquaStop-systeem voor extra zekerheid tegen lekkages en waterschade.

Beko BDFS26046XQ

Energielabel: C
Aantal couverts: 10

Met een capaciteit voor tien couverts en zes verschillende programma's, waaronder een zuinig Eco-programma en een Quick & Shine-optie, is deze BDFS26046XQ erg veelzijdig. Prettig is ook het lage geluidsniveau van slechts 44 dB, waardoor je nauwelijks merkt dat de machine aanstaat. Dit is met name prettig voor open keukens of voor gebruik 's nachts. De vaatwasser heeft een besteklade in plaats van een mand, waardoor er meer ruimte is in de onderste korf en zorgt voor een efficiëntere reiniging van het gehele bestek. De in hoogte verstelbare bovenkorf biedt extra flexibiliteit bij het inruimen van grote items.

BOSCH SKS6ITB00E Serie 6

Energielabel: E
Aantal couverts: 6

Bosch SKS6ITB00E De Bosch SKS6ITB00E is een compacte, vrijstaande vaatwasser die zich richt op kleine keukens en huishoudens. Met een capaciteit voor zes couverts is dit model perfect voor een- of tweepersoonshuishoudens. Een belangrijke kenmerk is de ActiveWater-technologie, die zorgt voor een efficiënt gebruik van water en energie zonder in te leveren op de wasresultaten. Daarnaast is er het speciale Glas 40°C-programma, dat delicate glazen voorzichtig reinigt en beschermt. Het AquaStop-systeem biedt bescherming tegen waterschade, wat een geruststellende gedachte is. Met de Extra Droog-functie is zelfs de lastig te drogen vaat, zoals plastic bakjes, na afloop van de cyclus droog.