ID.nl logo
Zekerheid & gemak

Hoe een IoT-botnet dit weekend 'het internet' offline haalde

"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

▼ Volgende artikel
Dit zijn dé BBQ-trends voor 2025: van oervuur tot slimme grills
© Halfpoint
Huis

Dit zijn dé BBQ-trends voor 2025: van oervuur tot slimme grills

Natuurlijk, een kipsateetje of hamburger blijft het goed doen op de barbecue. Maar wie meer wil, kan zich vast helemaal vinden in de barbecue-trends die dit jaar populair zijn. Van koken op open vuur tot wereldsmaken: de barbecue verandert mee met de tijd – en dat proef je.

Barbecue-trends 2025 in het kort: ♨️ Koken op open vuur ♨️ Technologie op de grill ♨️ Wereldsmaken op het rooster ♨️ Duurzamer barbecueën ♨️ Meer plantaardig op de grill ♨️ Zoete afsluiters

Lees ook: Houtskool, elektrisch, gas of kamado: welke barbecue past bij jou?

Koken op open vuur

Barbecueën zonder poespas wint terrein. Terug naar het vuur, letterlijk. Steeds meer mensen kiezen voor koken op hout of houtskool, zonder gas of stekkers. Het vraagt wat oefening, maar geeft een intense smaak en een ambachtelijke sfeer. Denk aan gietijzeren pannen boven smeulende kolen of een stuk vis in een zelfgebouwde vuurplaats. Oergezellig én smaakvol.

Technologie op de grill

Aan de andere kant zie je ook het tegenovergestelde: hightech barbecues met wifi, apps en automatische temperatuurregeling. Vooral pellet grills zijn in trek. Die gebruiken houtpellets als brandstof en houden de temperatuur constant, zodat je rustig achterover kunt leunen. Ideaal voor wie wil grillen zonder stress, maar wel met smaak.

De skillet doet volop mee Een skillet is een zware gietijzeren pan met een steel, zonder antiaanbaklaag. Je gebruikt 'm rechtstreeks op het rooster van je barbecue of in het vuur. Door het dikke materiaal blijft de hitte lang hangen en gaart alles gelijkmatig. Deze pan is inmiddels vaste prik bij veel buitenkoks. In 2025 zie je 'm vaker, juist omdat hij zo goed past bij de trend van vuurkoken en gevarieerder grillen. Groenten, kazen, eieren of desserts? In een skillet lukt het allemaal, zonder dat je iets tussen het rooster verliest. Hij houdt de warmte lang vast, kan direct in het vuur en gaat jarenlang mee. Functioneel én duurzaam.

©Aleksei Isachenko

Wereldsmaken op het rooster

De barbecue wordt steeds internationaler. Klassiekers als saté en hamburgers maken ruimte voor gerechten met een twist. Spareribs met gochujang, geroosterde aubergine met tahin, of kip met ras el hanout. Deze mix van keukens levert verrassende combinaties op – ga vooral lekker experimenteren!

Duurzamer barbecueën

Ook bij de barbecue zie je dat duurzaamheid steeds belangrijker wordt. Houtskool uit verantwoord bosbeheer, minder wegwerpartikelen en vaker lokaal en seizoensgebonden inkopen. Herbruikbare accessoires vervangen aluminium bakjes en houten prikkers. En wie kiest voor plantaardige gerechten, verkleint zijn ecologische voetafdruk nog verder.

Skillet nodig?

Bekijk het aanbod

Meer plantaardig op de grill

Barbecueën zonder vlees is allang geen uitzondering meer. Groenten krijgen een hoofdrol: bloemkool, maïskolven, paddenstoelen, paprika, allemaal gaan ze direct op het rooster of in een gietijzeren schaal. Vleesvervangers zijn er in alle soorten en smaken, van burgers tot worstjes. De barbecue wordt daardoor breder inzetbaar – ook als je geen vlees eet.

©sai-chan

Zoete afsluiters

Tot slot: desserts van de barbecue. Gegrilde ananas, gebakken banaan of marshmallows tussen twee biscuitjes (s'mores). Ook cakes of broodpudding in een skillet doen het goed. Daarmee sluit je een barbecue niet alleen warm, maar ook origineel af.

S'mores van de barbecue Leg per persoon twee biscuitjes klaar, een stuk chocolade (bijvoorbeeld melk of puur) en een grote marshmallow.

  1. Rooster de marshmallow boven de barbecue tot hij goudbruin en zacht is.
  2. Leg een stukje chocolade op een biscuitje.
  3. Zet de warme marshmallow erop en dek af met het tweede biscuitje.
  4. Druk licht aan zodat de chocolade smelt.
  5. Even laten afkoelen (voor zover je dat redt), en genieten maar. Je kunt de chocolade ook vervangen door bijvoorbeeld een karamelsnoepje of een lik hazelnootpasta.

Conclusie

In 2025 barbecue je minder op routine en meer met aandacht. Dat kan met een zelfgestookt vuurtje of een slimme grill, zolang het maar draait om smaak, delen en ontdekken!

▼ Volgende artikel
Altijd een frisse vaatwasser: zo houd je 'm schoon, fris en in topvorm!
© Andrey Popov
Huis

Altijd een frisse vaatwasser: zo houd je 'm schoon, fris en in topvorm!

De vaatwasser is je trouwe keukenmaatje. Dag in, dag uit maakt hij pannen, glazen en borden blinkend schoon. Maar wie zorgt er eigenlijk voor hem? Een beetje liefde en onderhoud doet wonderen: je vaat blijft fris, je machine gaat langer mee én je voorkomt nare geurtjes. Met deze simpele tips blijft je afwasmachine in topconditie.

Als je een echt schone vaat wil, moet de vaatwasser zelf natuurlijk ook schoon zijn. In dit artikel lees je:

  • Hoe vaak je de vaatwasser zou moeten schoonmaken
  • Welke middelen je hiervoor kunt gebruiken
  • Waarom je niet altijd voor een verkort programma moet kiezen

Lees ook zeker even: Wat is een slimme vaatwasser en wat kun je ermee?

Elke dag verdwijnt er van alles in de vaatwasser: vet, etensresten, kalk, noem maar op. Vooral het filter en de afvoer krijgen het zwaar te verduren. Draai je vaak korte of lauwe programma's, dan hoopt vuil zich nóg sneller op, met doffe glazen of een vieze geur als gevolg. Daarom is regelmatig schoonmaken bepaald geen overbodige luxe. Zo houd je het bij:

  • Wekelijks: filter schoonmaken onder de warme kraan.

  • Elke twee tot drie maanden: een heet programma draaien zonder vaat.

  • Per kwartaal: rubbers goed schoonboenen.

  • Twee keer per jaar: sproeiarmen loshalen en reinigen.

©Lazy_Bear - stock.adobe.com

Het filter: de stille held van je vaatwasser

Het filter is dé plek waar alle etensresten samenkomen. En net als het zeefje in je gootsteen moet ook dit onderdeel regelmatig worden geleegd. Klik het filter eruit, verwijder alle viezigheid en spoel het ten slotte grondig af onder heet water. Een beetje afwasmiddel erbij kan geen kwaad. Binnen een minuut gefixt, en je voorkomt bovendien verstoppingen en nare luchtjes.

Af en toe flink heet spoelen

Die snelle Eco-stand is handig, maar niet altijd afdoende. Draai daarom om de paar maanden een leeg programma op de hoogste temperatuur. Zo los je vetresten op die zich anders aan de wanden hechten. Wil je extra grondig te werk gaan? Giet dan wat schoonmaakazijn op de bodem en leg een paar schijfjes citroen in het bestekmandje. Daarna gewoon de machine zijn werk laten doen.

Liever geen azijn? Dan is baking soda een goed alternatief. Let wel op: een klein theelepeltje in het zeepbakje is genoeg. Te veel soda kan de rubbers aantasten.

©Lazy_Bear - stock.adobe.com

Sproeiarmen schoonmaken: zo gepiept

Zit er plotseling nauwelijks nog kracht achter de waterstralen? Grote kans dat een van de sproeiarmen verstopt zit. Meestal heeft je vaatwasser er twee: eentje onderin en eentje onder het bovenste rek. Je haalt ze los door ze iets in te duwen en naar links te draaien, maar check bij twijfel vooral even de handleiding.

Spoel de sproeiarmen af onder de kraan en prik eventuele verstoppingen open met een satéprikker. Zijn ze erg vies? Laat ze dan een uurtje weken in heet water met wat soda.

Rubbers: vaak vergeten, maar o zo belangrijk

De rubbers rondom de deur zijn een broedplaats voor viezigheid. Tussen de plooien kunnen zich etensresten, schimmels en bacteriën ophopen – en dat ga je op den duur ruiken. Bovendien kunnen versleten of vieze rubbers gaan lekken.

Maak de rubbers schoon met een warm sopje van afwasmiddel en water. Een doekje werkt prima, maar voor de kleine kiertjes is een oude tandenborstel ideaal. Vermijd agressieve middelen: die tasten het rubber aan, en dan ben je nog verder van huis.

©Kislev | Julia - stock.adobe.com

Vergeet de zijkanten van de deur en de rubbers niet schoon te maken.

Mocht je toch op zoek zijn naar een nieuwe vaatwasser, dan kun je uiteraard terecht bij de bekende webwinkels.