Ransomware op een camera

Een gehackte camera

Onderzoekers van Check Point Research zijn er in geslaagd om ransomware op een Canon digitale spiegelreflex (DSLR) camera te krijgen. Ransomware is software die een apparaat en alle bestanden daarop versleutelt zodat deze niet meer beschikbaar zijn voor de eigenaar, vervolgens wordt er losgeld gevraagd om de versleuteling weer op te heffen.

Door gebruik te maken van een aantal kwetsbaarheden in de firm– en software van de camera konden de onderzoekers zowel via een USB verbinding als draadloos via WiFi een aanval op de camera uitvoeren. Bij deze aanval is het gelukt om controle over de camera te krijgen om deze te versleutelen en er ransomware op te plaatsen. Dit onderzoek en de aanval werden uiteraard in een testomgeving uitgevoerd. Dat de onderzoekers in staat waren om op afstand controle te krijgen over de camera wijst op een aantal problemen met hoe wij met technologie omgaan.

Steeds meer computers

Veiligheidsexpert Bruce Schneier stelt in zijn nieuwe boek Click Here to Kill Everybody dat wij tegenwoordig niet meer apparaten of machines kopen, maar computers die taken uitvoeren. Wij kopen niet een televisie maar een computer die ook video's kan afspelen, niet een stufzuiger maar een computer die je huis schoonmaakt, en uiteraard niet een telefoon maar een computer waar je toevallig ook mee kan bellen.

Niet alleen worden steeds meer van wat wij gebruiken computers, ze worden ook steeds meer verbonden aan elkaar en aan het internet. Dit zien wij ook terug in het Internet of Things (IoT), waarbij steeds meer voorwerpen van kleine computers worden voorzien. Door dat wij steeds meer computers gebruiken is er uiteraard ook steeds meer wat gehackt kan worden.

Gebrek aan updates

Om terug te gaan naar het voorbeeld van de gehackte camera heeft Canon de beveiligingsproblemen gedicht, maar de vraag blijft in hoeverre deze update ook alle camera’s zal bereiken. Veel producten die wel over software beschikken krijgen namelijk niet of nauwelijks updates van de producent, of er worden wel updates uitgegeven maar deze worden vervolgens niet door de gebruikers geïnstalleerd.

Onderhand is iedereen gewend om PCs, laptops, tablets en mobieltjes te updaten, maar andere zaken worden vaak achterwege gelaten. Denk hierbij aan routers en wifi access points, maar ook slimme elektronica zoals tv’s, geluidsinstallaties en domotica zoals deurbellen, beveiligingscamera’s of zelfs koelkasten.

Deze combinatie maakt het gevaarlijk, want hoe meer mogelijkheden er zijn om met een apparaat verbinding te krijgen, hoe meer plekken er zullen zijn voor een kwaadwillende partij om in te dringen.

Kwetsbare onderdelen

Door deze groei van kwetsbare onderdelen worden ook de (bedrijfs)netwerken waar deze mee verbonden zijn steeds meer kwetsbaar. Veel bedrijven hebben netwerken waar de focus van beveiliging ligt op bedreigingen van buitenaf, maar niet of nauwelijks zijn beschermd van apparaten binnen het eigen netwerk.

Het risico van dit model is dat wanneer er een onderdeel door een hacker getroffen wordt, hoe klein dat onderdeel dan ook is, de hacker vanaf dat moment vrij spel binnen het volledige netwerk heeft. Het is daarom belangrijk om er voor te zorgen dat alle onderdelen van een bedrijfsnetwerk ook beschermd worden van alles binnen dat netwerk. Een firewall die alleen beschermt tegen aanvallen van buitenaf voldoet niet meer.

Wat nu?

Wij merken dat veel ondernemers weinig zicht hebben op hoe veel apparatuur zij aan het internet hebben verbonden en zich vaak ook niet bewust zijn van de risico's hiervan. Het probleem lijkt daarmee veel op dat van schaduw IT. Wij raden onze klanten aan om periodiek de gebruikte devices te inventariseren. In organisaties met een Bring Your Own Device (BYOD) model of waar medewerkers vanuit huis werken is het belangrijk om individuele medewerkers hierbij te betrekken. Waar nodig kunnen daarna aanpassingen gemaakt worden in hoeverre deze devices verbonden zijn aan interne of externe netwerken, waarbij het uitgangspunt is dat elk device zo veel mogelijk afgeschermd moet zijn.