ID.nl logo
Zekerheid & gemak

Hoe een IoT-botnet dit weekend 'het internet' offline haalde

"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

▼ Volgende artikel
Waar voor je geld: 5 mobiele airco's voor op de slaapkamer
© kucherav
Energie

Waar voor je geld: 5 mobiele airco's voor op de slaapkamer

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Dit keer hebben we vijf mobiele airco's voor op de slaapkamer gevonden die beschikken over een slaap- of comfortstand of die extra stil zijn. Ideaal voor wie 's nachts een koele kamer wil, zonder wakker te hoeven liggen van het geluid.

🌙 Wat doet de slaapstand?

De slaap‑ of comfortstand is speciaal ontworpen voor de nacht. Jij stelt de gewenste temperatuur in, en de airco verlaagt automatisch de ventilatorsnelheid tot een fluisterstil niveau. Tegelijkertijd dimt het display en schakelt soms zelfs het binnenlicht uit. Sommige modellen passen de temperatuur zelfs geleidelijk aan gedurende de nacht (bijvoorbeeld 1-2 graden warmer worden na een paar uur, omdat je lichaamstemperatuur 's nachts natuurlijk daalt). Je hebt er tijdens het slapen dus vooral plezier van, en geen last.

De'Longhi PAC EM90 Silent

Als je op warme zomernachten echt stil wilt slapen, is de De'Longhi PAC EM90 Silent een uitstekende keuze. Deze mobiele airco is uitgerust met een zogenoemde Stille functie. Het koelvermogen van 2600 W (9800 BTU) maakt hem geschikt voor ruimtes tot circa 90 m³, ruim voldoende voor de meeste slaapkamers. Verder beschikt hij over drie snelheidsstanden, een aparte ontvochtigingsfunctie tot 46 liter per dag en een handige 12-uurs timer. Door de zwenkwieltjes en geïntegreerde handgrepen is de airco makkelijk te verplaatsen, terwijl het compacte ontwerp ervoor zorgt dat hij in vrijwel elke kamer past. Je bedient hem via het display of via de afstandsbediening.

Toepassingen: grote slaapkamers, ontvochtigen, langdurig gebruik
Bijzonderheden: stille functie, afstandsbediening, energieklasse A

Everglades EV9051

De Everglades EV9051 is een compacte en energiezuinige mobiele airco met een koelvermogen van 2350 W (8000 BTU), goed voor ruimtes tot ongeveer 60 m³. Dat maakt hem bij uitstek geschikt voor slaapkamers of kleinere woonkamers. Dankzij de comfortstand is dit model zeer geschikt voor gebruik tijdens de nacht. De airco is voorzien van twee ventilatiestanden, een ontvochtigingsfunctie en een handige 24-uurs timer. Met de meegeleverde afstandsbediening stel je eenvoudig je gewenste instellingen in. De energieklasse A garandeert bovendien dat hij efficiënt met stroom omgaat. Zijn lichte gewicht en wieltjes zorgen ervoor dat je hem zonder moeite verplaatst van de ene naar de andere kamer.

Toepassingen: middelgrote slaapkamers, flexibel gebruik overdag en 's nachts
Bijzonderheden: comfortstand, timer, afstandsbediening, energieklasse A

Whirlpool PACB29HP

De Whirlpool PACB29HP is meer dan een mobiele airco – het is een alleskunner. Naast verkoelen (2650 W, 9000 BTU) kan dit model ook verwarmen, waardoor je hem het hele jaar door kunt gebruiken. De geavanceerde 6th Sense-technologie meet constant de kamertemperatuur en past automatisch het vermogen aan om de ingestelde temperatuur te behouden. Naast een Slaapmodus heeft hij ook nog een Silent Modus, waarmee het display wordt uitgescakeld en het geluidsniveau met 30% wordt verminderd. Ideaal dus voor voor in de slaapkamer. De PACB29HP is energiezuinig met zijn A+-label en biedt verder een automatische modus, ventilatiefunctie en een Jet-modus voor snelle verkoeling. Ook hier gaat de bediening via het display of via de afstandsbediening.

Toepassingen: slaapkamers tot ±60 m³, verwarmen en koelen, automatische klimaatregeling
Bijzonderheden: 6th Sense-technologie, slaap- en jetmodus, energieklasse A+

Inventum AC125W

Zoek je een mobiele airco met extra power, dan zit je goed met de Inventum AC125W. Dit model beschikt over een indrukwekkend koelvermogen van 3200 W (12000 BTU), goed voor ruimtes tot zo'n 105 m³. Dankzij de slaapfunctie, waarbij langzaam aan steeds minder functioneert, het display automatisch wordt gedimd en en de windsnelheid op de laagste stand staat,  is hij desondanks zeer geschikt voor gebruik in de slaapkamer. De AC125W is uitgerust met een 3-in-1-functie: naast koelen kan hij ook ventileren en ontvochtigen. Dat maakt hem ook nuttig op vochtige dagen. De airco wordt standaard geleverd met een luxe raamafdichtingskit en een afstandsbediening. Het geluidsniveau ligt tussen de 52 en 65 dB, afhankelijk van de gekozen stand.

Toepassingen: grote slaapkamers, multifunctioneel gebruik
Bijzonderheden: stille slaapstand, luxe raamafdichtingskit

AEG AXP26U338CW (ChillFlex Pro)

De AEG ChillFlex Pro is een stijlvolle en stille mobiele airco met een koelcapaciteit van 2600 W (9000 BTU), bedoeld voor ruimtes tot circa 40 m³. In slaapstand verlaagt hij automatisch de ventilatorsnelheid en verhoogt hij de ingestelde temperatuur in twee stapjes van 1°C, zodat je lichaam zich aanpast aan een natuurlijk koelverloop. Deze functies maken hem bijzonder comfortabel voor nachtelijk gebruik. Verder beschikt de deze mobiele airco over een ontvochtigingsfunctie, ventilatiemodus met vier standen, afstandsbediening en een programmeerbare timer. Hij maakt gebruik van milieuvriendelijk R290-koelmiddel en is voorzien van energielabel A.

Toepassingen: ruime slaapkamers, stil en milieuvriendelijk koelen
Bijzonderheden: intelligente slaapstand, R290-koelmiddel, strak design

▼ Volgende artikel
😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen
© Valeriia Lukashova
Huis

😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen

Iedereen die met Windows werkt, kent het wel: ineens een blauw scherm, en dan… niets meer. Het beruchte Blue Screen of Death (BSOD) hoort al sinds de jaren 90 bij Windows als pindakaas bij brood. Maar daar komt nu verandering in: het blauwe scherm gaat verdwijnen.

Het Blue Screen of Death bestaat al sinds de jaren 90. In Windows NT verscheen het voor het eerst in zijn bekende vorm: witte foutcodes op een felblauw vlak. De melding verscheen bij serieuze systeemfouten, vaak veroorzaakt door een kapotte driver of instabiele hardware. In latere versies kwamen er ook een verdrietige emoticon :( bij en, sinds 2016, een QR-code die naar een informatiepagina leidde. Hoewel er weinig dingen zo frustrerend zijn als een BSOD, is-ie ook handig: de foutmelding en STOP-code* die erop staan, kunnen je namelijk helpen om te achterhalen wat er precies aan de hand is. Maar nu gaat het dus verdwijnen …
*Scrol naar beneden voor een overzicht met de meest voorkomende foutmeldingen/STOP-codes en hun betekenis.

©PXimport | Reshift Digital BV

Op zwart

Het is gelukkig iets minder dramatisch dan je denkt: Microsoft gaat het blauwe scherm vervangen door een zwarte variant. Het nieuwe ontwerp oogt rustiger, zonder QR-code of icoontjes, en toont direct de foutcode en de driver die mogelijk de oorzaak is. Handig voor wie het probleem wil opzoeken of oplossen.

De nieuwe interface is vanaf later deze zomer beschikbaar op alle computers die draaien op Windows 11 versie 24H2. Naast het zwarte scherm wordt ook het meldingsscherm dat je ziet bij onverwachte herstarts vernieuwd. Dat sluit beter aan op de rest van Windows 11, is overzichtelijker en verdwijnt vaak al binnen een paar seconden.

©Microsoft

Waarom deze verandering?

Volgens Microsoft draait het om duidelijkheid. Het scherm moet beter laten zien of het probleem in Windows zelf zit, of in een externe component. Dat scheelt tijd bij het zoeken naar de oorzaak. Zeker na de wereldwijde CrowdStrike-storing van vorig jaar – waarbij miljoenen computers vastliepen door een fout in beveiligingssoftware – wil Microsoft de foutafhandeling beter en sneller maken.

Quick Machine Recovery

Naast het nieuwe scherm introduceert Microsoft ook Quick Machine Recovery (QMR). Deze functie is bedoeld voor situaties waarin een pc helemaal niet meer opstart. Via de herstelomgeving van Windows kan het systeem dan automatisch reparaties uitvoeren, zonder dat je handmatig iets hoeft te doen of een expert hoeft in te schakelen.

QMR wordt later dit jaar beschikbaar op alle apparaten met Windows 11 versie 24H2. Op Home-edities staat het standaard aan. De functie wordt op dit moment al getest in het Beta Channel van het Windows Insider-programma, zodat Microsoft nog kan bijschaven waar nodig.

Wat merk jij ervan?

Voor de meeste mensen betekent dit vooral dat de foutmelding bij een crash er straks anders uitziet. Maar het belangrijkste verschil zit onder de motorkap: Windows toont duidelijker wat er misgaat en kan zichzelf sneller herstellen. In de volksmond zal er – denken wij – overigens weinig veranderen: Blue of Black, het zal een BSOD blijven.

Foutmeldingen en STOP-codes

PAGE_FAULT_IN_NONPAGED_AREA STOP-code: 0x00000050 Windows probeert een deel van het geheugen te gebruiken dat niet beschikbaar is. Dit kan komen door kapot RAM-geheugen of problemen met de harde schijf.

IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x0000000A Een onderdeel van Windows probeerde iets te doen op een moment dat dat niet mocht. Meestal komt dit door foutieve drivers of hardwareproblemen.

SYSTEM_SERVICE_EXCEPTION STOP-code: 0x0000003B Een onderdeel van Windows veroorzaakt een fout tijdens een systeemtaak. Vaak door oude of conflicterende software of drivers.

DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x000000D1 Een driver probeert iets te doen met geheugen op het verkeerde moment. Dit wordt vaak veroorzaakt door slechte of onjuiste drivers.

INACCESSIBLE_BOOT_DEVICE STOP-code: 0x0000007B Windows kan bij het opstarten de schijf met systeembestanden niet bereiken. Oorzaak kan liggen in beschadigde bestanden of instellingen in het BIOS.

BAD_POOL_HEADER STOP-code: 0x00000019 Windows krijgt een fout in het geheugenbeheer. Dit kan komen door een slechte driver, hardwareproblemen of software die in de war raakt.

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED STOP-code: 0x0000007E Windows krijgt een fout in een systeemonderdeel. De boosdoener is meestal een verouderde of kapotte driver.

WHEA_UNCORRECTABLE_ERROR STOP-code: 0x00000124 Windows ontdekt een ernstige hardwarefout of probleem met stroom of temperatuur. Ook defecte systeembestanden kunnen dit veroorzaken.

UNMOUNTABLE_BOOT_VOLUME STOP-code: 0x000000ED Windows kan de opstartschijf niet goed lezen. Dit gebeurt meestal tijdens het opstarten van de computer.