"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

WhatsApp werkt aan een officiële app voor de Apple Watch. De chatdienst test op dit moment een bètaversie via Apples TestFlight-programma. Daarmee kunnen gebruikers voor het eerst rechtstreeks vanaf hun horloge berichten niet alleen lezen, maar ook beantwoorden.

De nieuwe Apple Watch-versie is een zogenoemde companion-app en werkt dus alleen in combinatie met een iPhone. Zonder telefoon in de buurt blijven berichten onbereikbaar. Zodra het horloge gekoppeld is met de iPhone, wordt WhatsApp automatisch herkend; een aparte QR-code scannen is niet nodig.

Basisfunctionaliteit aanwezig
In de huidige bètaversie van de chat-app kunnen gebruikers recente chats openen, berichten lezen en antwoorden sturen met emoji's, korte standaardreacties of voiceberichten. Ook ontvangen media, zoals foto's en spraakopnames, zijn voortaan zichtbaar en afspeelbaar. De interface is eenvoudig gehouden en sluit aan bij de stijl van watchOS.

©WhatsApp

Vereisten en beschikbaarheid
De bètaversie is beschikbaar via WhatsApp beta for iOS build 25.32.10.71 in TestFlight en vereist watchOS 10.0 of hoger. Alleen gebruikers met toegang tot het TestFlight-programma kunnen de app momenteel uitproberen. WhatsApp heeft nog niet aangegeven wanneer de publieke versie verschijnt.

Voorzichtige eerste stap
Tot nu toe konden Apple Watch-gebruikers alleen WhatsApp-meldingen ontvangen en daarop summier reageren. Met deze bètaversie komt daar voorzichtig verandering in: voor het eerst is er een aparte app waarmee gesprekken vanaf de pols kunnen worden beheerd. Omdat de iPhone nog steeds nodig is, blijft de functionaliteit enigszins beperkt, maar de test laat zien dat WhatsApp de integratie met watchOS langzaam maar zeker serieus neemt en eindelijk uitbreidt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Het wordt steeds vroeger donker en dan is het prettig als je je huis ook 's-avonds goed kunt beveiligen. Dat kan met een goede beveiligingscamera. Wij vonden vijf 4K-modellen voor je voor minder dan 200 euro.

Als je een beveiligingscamera zoekt die haarscherpe beelden levert, is 4K-resolutie inmiddels gemeengoed geworden. Voor minder dan tweehonderd euro zijn er verrassend veel camera’s die niet alleen in hoge kwaliteit filmen, maar ook lokaal kunnen opslaan en op afstand te bedienen zijn via een app. Wij vonden vijf modellen voor je.

eufyCam 3 S330

De Eufy S330 eufyCam (eufyCam 3) is een draadloze IP-beveiligingscamera voor buiten die je huis in 4K-kwaliteit bewaakt. De camera heeft een maximale resolutie van 3840 × 2160 pixels en een groothoek van 135 graden, zodat je een brede kijkhoek hebt. Het apparaat is bedoeld voor buitengebruik en voldoet aan IP65 (stofdicht en beschermd tegen sproeiwater) en kan werken tussen –20 °C en 50 °C. Je installeert de camera eenvoudig met de meegeleverde muurbevestiging. Dankzij de geïntegreerde speakers en microfoon kun je tweewegsaudio gebruiken, zodat je op afstand kunt communiceren met mensen in de buurt.

De eufyCam 3 biedt meerdere detectiefuncties. Hij onderscheidt mensen en voertuigen, heeft een bewegingsdetector en zoomfunctie en geeft een melding op je telefoon wanneer er iets wordt gedetecteerd. Voor het nachtzicht gebruikt de camera infrarood, zodat je ook ’s nachts duidelijke beelden hebt. Indien nodig kun je de ingebouwde sirene van 100 dB activeren om indringers af te schrikken. De camera heeft 16 GB aan geïntegreerd flashgeheugen en werkt op een oplaadbare lithium-accu, waardoor er geen abonnement voor cloudopslag nodig is.

EZVIZ BC1C Pro

De EZVIZ BC1C Pro is een oplaadbare beveiligingscamera die speciaal is ontworpen voor buitengebruik. Deze camera werkt volledig draadloos en ondersteunt wifi, waardoor je hem overal rondom je huis kunt monteren. Een geïntegreerd zonnepaneel en een krachtige 10 400 mAh-accu zorgen ervoor dat je de batterij slechts af en toe hoeft op te laden; volgens de fabrikant kan de camera tot 180 dagen werken zonder stopcontact. De camera levert haarscherpe beelden dankzij de 4K Ultra HD-resolutie en heeft een Always-On Video-functie die continu opneemt. ’s Nachts zorgt kleurennachtzicht voor heldere beelden.

De BC1C Pro beschikt over AI-ondersteunde bewegingsdetectie die onderscheid maakt tussen personen en voertuigen, zodat je minder ongewenste meldingen krijgt. Je ontvangt via de EZVIZ-app slimme meldingen op je smartphone en je kunt via tweeweg-spraak met bezoekers praten. Voor lokale opslag is een microSD-slot aanwezig waarmee je tot 512 GB kunt opslaan. De camera heeft bovendien een ingebouwd alarm en twee LED-spotlights om indringers af te schrikken. De behuizing is weersbestendig, waardoor het apparaat geschikt is voor buitenplaatsing.

TP-Link Tapo C560WS

De TP-Link Tapo C560WS is een 4K-camera (8 megapixel) die je op afstand kunt draaien en kantelen. Volgens de specificaties heeft deze camera een resolutie van 3840 × 2160 pixels en ondersteunt hij 25 frames per seconde. Je kunt hem 360 graden draaien en verticaal kantelen om een groot gebied rondom je huis te overzien. Voor de verbinding kan de camera gebruikmaken van zowel een 100 Mbps Ethernetverbinding als wifi (802.11a/b/g/n/ac/ax), waardoor je hem ook via je draadloze netwerk kunt gebruiken. De stroomvoorziening verloopt via netspanning; er is dus geen batterij om te vervangen.

De Tapo C560WS is uitgerust met audiodetectie en bewegingsdetectie, een ingebouwde microfoon en speaker, geïntegreerde verlichting en een sirene. Voor nachtzicht wordt zowel IR-licht als een spotlight gebruikt, zodat je ook ’s nachts beeld in kleur kunt krijgen. Dankzij de IP66-classificatie is de camera volledig stofdicht en spatwaterdicht. Je kunt beelden lokaal opslaan op een microSD-kaart of via een NAS. De camera ondersteunt Onvif voor koppeling aan andere systemen. Met de Tapo-app stel je de bewegingsdetectie in en volg je live-beelden, terwijl de tweeweg-audio je laat praten met mensen die voor de camera staan.

Reolink P430 4K PoE IP-camera

De Reolink P430 is een 4K-PoE-camera met een 5× optische zoom. De camera heeft geïntegreerde spotlights en ondersteunt kleurennachtzicht, zodat je ook in het donker kleuren kunt zien. Slimme detectie onderscheidt personen, voertuigen en andere bewegingen en stuurt direct meldingen naar je smartphone. Het apparaat beschikt over een sirene en felle lampen om ongewenste bezoekers af te schrikken. Met tweeweg-audio kun je via de app met bezoekers praten.

Deze Reolink-camera wordt gevoed via Power over Ethernet (PoE), waardoor je via één kabel zowel data als stroom levert. Voor opslag kun je kiezen uit meerdere opties: een microSD-kaart tot 256 GB, een NVR-systeem of een FTP-server. De behuizing heeft een IP67-classificatie, wat betekent dat de camera volledig beschermd is tegen stof en regen. Het model is gericht op buitengebruik en kan eenvoudig worden geïntegreerd in een Reolink-NVR-systeem voor een groter beveiligingsnetwerk.

EZVIZ EB5 4K Solar camera

De EZVIZ EB5 4K combineert een 4K-camera met zonne-energie. Het apparaat is uitgerust met een 1/2,7-inch CMOS-sensor, een diafragma van F1,6 en levert video met een maximale resolutie van 3840 × 2160 pixels. De camera werkt volledig draadloos dankzij een ingebouwde 10 400 mAh-accu en een 1,4 W zonnepaneel, zodat twee uur zonlicht per dag voldoende is om hem draaiende te houden. Het apparaat ondersteunt Wi-Fi 6 voor een stabiele draadloze verbinding, zelfs rond grote huizen.

Voor nachtzicht gebruikt de EB5 zowel infrarood als led-spotlights, wat zorgt voor helder kleurbeeld in het donker. Een AI-systeem onderscheidt personen en voertuigen en stuurt direct meldingen naar jouw smartphone. Dankzij Always-On Video maakt de camera automatisch opnames op vaste tijden, waardoor hij 24/7 bewaakt. Er zijn tweeweg-audio en een ingebouwde sirene met spotlights om bezoekers aan te spreken of af te schrikken. Voor opslag kun je een microSD-kaart tot 512 GB gebruiken of kiezen voor cloudopslag. De behuizing is IP65-gecertificeerd en bestand tegen regen, stof en sneeuw. Het beeldveld is breed: 113 graden horizontaal, 60 graden verticaal en 135 graden diagonaal.