ID.nl logo
Zekerheid & gemak

Hoe een IoT-botnet dit weekend 'het internet' offline haalde

"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

▼ Volgende artikel
Edge blijft stiekem draaien? Dit is hoe je het stopt
© Simon Lehmann
Huis

Edge blijft stiekem draaien? Dit is hoe je het stopt

Ervaar je een traag systeem nadat je Edge hebt afgesloten? Het is mogelijk dat er nog processen van deze browser op de achtergrond worden uitgevoerd, zelfs terwijl Edge niet langer actief is. Op deze manier voorkom je dat.

In drie stappen laten we zien hoe je voorkomt dat Microsoft Edge op de achtergrond blijft draaien:

  • Forceer Edge af te sluiten via Taakbeheer
  • Voorkom achtergrondprocessen
  • Pas het register aan zodat Edge niet meer automatisch opstart

Lees ook: Jouw browser, jouw regels: zo pas je Edge aan

Stap 1: Forceer Edge om te sluiten

Vaak heb je niet door dat Microsoft Edge op de achtergrond nog draait nadat je de browser hebt afgesloten. Als Edge op de achtergrond blijft werken, heeft dat op een laptop ook invloed op het batterijverbruik. Je kunt dit controleren in Taakbeheer.

Klik met de rechtermuisknop op de taakbalk en selecteer Taakbeheer. In dit venster klik je op het tabblad Processen en daar zoek je Microsoft Edge. Klik met de rechtermuisknop op het proces Microsoft Edge en kies de opdracht Beëindigen.

Nadat je deze stappen hebt uitgevoerd, stopt het Edge-proces volledig en zou het geen invloed meer mogen hebben op de systeemprestaties. Dit is echter maar een tijdelijke oplossing. Je wilt waarschijnlijk ook voorkomen dat dit zich in de toekomst herhaalt.

In Taakbeheer zie je dat er nog processen van Edge draaien. Je kunt ze hier ook beëindigen.

Accu van je laptop wéér leeg?

Met een voedingsadapter voorzie je 'm weer van energie

Stap 2: Niet op achtergrond uitvoeren

Om dit ongewenste gedrag te voorkomen, open je Edge en klik je op de drie puntjes in de rechterbovenhoek. Selecteer Instellingen in het menu. Of je tikt edge://settings/system in het adresvak en drukt op Enter. In de instellingen kies je Systeem en prestaties. Zet de schakelaar uit bij Extensies en apps op de achtergrond uitvoeren wanneer Microsoft Edge wordt gesloten.

Zorg dat er geen extensies meer op de achtergrond kunnen werken wanneer de browser is afgesloten.

Genoeg van Edge? Kijk ook eens naar een van deze alternatieve browsers

Stap 3: Register aanpassen

Om ervoor te zorgen dat Edge alleen wordt uitgevoerd als je er expliciet om vraagt en niet vooraf wordt geladen, kun je ook de registersleutel AllowPrelaunch aanpassen. Druk op Windows-toets+R om Uitvoeren te openen. Typ regedit en druk op Enter om de Register-editor te openen. Navigeer naar de sleutel Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge.

Zoek naar een DWORD met de naam AllowPrelaunch. Als die niet bestaat, moet je hem maken. Klik met rechts in het rechterdeelvenster, selecteer Nieuw DWORD (32-bits)-waarde en noem deze AllowPrelaunch. Dubbelklik op AllowPrelaunch en stel het veld Waardegegevens in op 0 om te voorkomen dat Edge bij het opstarten wordt uitgevoerd. Klik op OK om de wijzigingen toe te passen.

Sluit vervolgens de Register-editor en start de computer opnieuw op. Als je deze instelling wilt terugdraaien en Edge wel weer vooraf wilt laten laden, wijzig je de waarde AllowPrelaunch terug naar 1.

Stel het veld Waardegegevens van het item AllowPrelaunch in op 0.

Watch on YouTube
▼ Volgende artikel
Broodroosters anno nu: veel meer dan een paar sneetjes toast
© Lightfield Studios - stock.adobe.com
Huis

Broodroosters anno nu: veel meer dan een paar sneetjes toast

Of je nu trek hebt in toast met avocado en een gepocheerd eitje of in een klassieke tosti met ham en kaas: met het moderne broodrooster kan het allemaal. Benieuwd wat broodroosters anno nu zo bijzonder maakt? We vertellen je er alles over.

In het kort: Moderne broodroosters zijn echte alleskunners: naast het roosteren van brood gebruik je ze ook voor het maken van tosti's, het opwarmen van croissants en het ontdooien van bevroren brood. En ze kunnen vaak nog veel meer dan dat. In dit artikel lees je wat moderne broodroosters allemaal kunnen en in welk opzicht ze verschillen van de meer traditionele modellen.

Lees ook: 🥪 Gezonde tosti's om de hele middag op door te gaan

'Ouderwetse' broodroosters doen precies wat ze moeten doen. Je doet er één of twee sneetjes brood in, wacht een paar minuten en plop: daar heb je je perfect gebruinde en knapperige toast. Deze modellen zijn dankzij hun eenvoudige werking nog altijd bij veel mensen in trek, maar er er is ook steeds meer vraag naar modellen die meer kunnen dan alleen brood roosteren. Van het maken van tosti's tot het roosteren van bagels en croissants: met de nieuwste modellen heb je je tosti-ijzer of oven haast niet meer nodig! Veel modellen zijn daarnaast voorzien van allerlei handige extra's, zoals een ontdooifunctie en speciale sleuven voor extra groot of klein brood. En dan hebben we het nog niet eens over de vele bruiningsstanden op moderne broodroosters.

Bruiningsstanden 

Traditionele broodroosters zitten vaak lekker simpel in elkaar, met een draaiknop die je keuze biedt uit drie tot hoogstens vijf standen. Maar het beperkte aantal opties op deze modellen heeft wel als nadeel dat je niet altijd evenveel controle hebt over hoe bruin je sneetjes brood worden. Moderne broodroosters beschikken vaak over veel meer bruiningsstanden, gemiddeld tussen de zes en negen. De lagere standen zijn ideaal voor het licht roosteren van dun of oud brood, terwijl de hogere standen perfect zijn om brood donkerbruin te krijgen of om zwaarder brood zoals volkoren of roggebrood te roosteren. Sommige modellen hebben zelfs slimme sensoren die de dikte van het brood detecteren en op basis daarvan de roostertijd aanpassen. Handig! 

Ontdooifunctie

Brood ontdooien kan best een gedoe zijn. Op het aanrecht duurt het lang, voor gelijkmatig ontdooien in de oven moet je maar net de juiste instellingen weten en in de magnetron wordt bevroren brood snel slap. In een broodrooster met ontdooifunctie wordt het een stuk eenvoudiger. Het enige wat je hoeft te doen, is de bevroren sneetjes brood in het rooster te plaatsen en de ontdooistand te selecteren. Het broodrooster past vervolgens automatisch de tijd en temperatuur aan, zodat je brood gelijkmatig ontdooit zonder dat het verbrandt. Deze functie werkt ook goed voor bevroren croissants of andere kleine broodjes.

©Goffkein - stock.adobe.com

Hoeveelheid sleuven

Voor grotere gezinnen is een broodrooster met maar twee sleuven niet altijd handig. Zeker als jullie gezellig samen aan tafel willen eten, is het niet ideaal om steeds op je beurt te moeten wachten. Gelukkig zijn broodroosters er tegenwoordig in allerlei soorten en maten, met bijvoorbeeld ruimte voor vier sneetjes brood of speciale sleuven voor extra lang brood (denk aan zuurdesem of stokbrood) of breed brood (zelf gesneden brood of croissants en bagels). Sommige modellen beschikken over sleuven met liftfunctie voor kleine sneetjes brood, zodat je je handen niet hoeft te branden. Er zijn ook modellen met een enkele brede sleuf waarin je meerdere sneetjes brood naast elkaar plaatst. 

Extra functies

Naast de ontdooistand hebben moderne broodroosters vaak nog veel meer handige functies. Zoals een opwarmstand die brood alleen opwarmt zonder het te roosteren: handig voor overgebleven croissants of andere afgebakken broodjes. Of een sneltoastfunctie, die brood snel en efficiënt roostert als je haast hebt. Een warmhoudrooster komt mooi van pas als je veel sneetjes brood achter elkaar wilt roosteren: deze houdt je brood tot wel vijftien minuten warm. 

Ook voor tosti's en bagels hebben moderne broodroosters vaak speciale standen. De tosti-stand zorgt ervoor dat het brood langzaam wordt verhit zodat ondertussen de kaas kan smelten. Eventuele meegeleverde tostiklemmen voorkomen dat het een knoeiboel wordt in je broodrooster. De bagelstand is speciaal ontworpen om bagels perfect te roosteren, met een zachte buitenkant en een krokante binnenkant. 

©morkovkapiy - stock.adobe.com

Design

Als je ook de uitstraling van je broodrooster belangrijk vindt, bieden moderne broodroosters je meer dan genoeg keus. Broodroosters anno nu zijn namelijk allang niet meer alleen maar basic zwart of zilver. Steeds meer fabrikanten bieden modellen in stijlvolle kleuren, zoals zachtroze, mintgroen of lichtblauw. Of wat dacht je van een opvallend retromodel in felrood? Gerenommeerde merken als Russell Hobbs, KitchenAid en Smeg verkopen verschillende kwalitatieve broodroosters in een origineel design. Misschien geef je niks om design en ga je liever voor functionaliteit. In dat geval is een broodrooster met transparante zijkanten misschien wat voor jou: hiermee hou je tijdens het roosteren precies bij hoe bruin je sneetjes kleuren.