'CallStranger'-kwetsbaarheid gevonden in de meeste IoT-apparaten geeft cybercriminelen voordelen

Onderzoekers waarschuwen gebruikers voor een beveiligingsprobleem dat miljarden IoT- apparaten ( Internet of Things ) over de hele wereld kan treffen. Het staat bekend als de CallStranger- kwetsbaarheid en kan volgens cybersecurity-specialisten worden misbruikt om DDoS - aanvallen ( Distributed Denial of Service ) uit te voeren, interne poorten te scannen en gegevens te exfiltreren. Daarom worden gebruikers aangemoedigd om extra voorzorgsmaatregelen te nemen om te voorkomen dat hackers misbruik maken van dit beveiligingslek. Als u wilt weten hoe u uw IoT-apparaten kunt beschermen, meer wilt weten over deze zwakte, of antwoorden wilt vinden op vragen als wat is een gedistribueerde denial of service-aanval ? we nodigen je uit om onze volledige blogpost te lezen. Als u iets wilt vragen over de besproken beveiligingslek, houd er dan rekening mee dat u een bericht voor ons kunt achterlaten in onze opmerkingensectie.

De zwakte van CallStranger werd ontdekt door Yunus Çadırcı, een cyberbeveiligingsexpert bij EY Turkije. Hij ontdekte dat er een manier is om misbruik te maken van een set netwerkprotocollen die UPnP ( Universal Plug and Play ) wordt genoemd. Hiermee kunnen netwerkapparaten zoals computers en printers elkaar op het netwerk ontdekken. UPnP wordt door de meeste IoT-apparaten gebruikt, zodat ze configuraties en andere gegevens kunnen uitwisselen en synchroon kunnen werken. Het protocol wordt beheerd door een organisatie genaamd OCF ( Open Connectivity Foundation ) die werd geïnformeerd over de kwetsbaarheid in de beveiliging kort na de ontdekking ervan, die eind 2019 werd gedaan. De organisatie heeft leveranciers geïnformeerd die IoT-apparaten aanbieden die de CallStranger-kwetsbaarheid kunnen hebben. begin 2020, maar de zwakte is nog niet volledig weggenomen.

Hoe kunnen hackers misbruik maken van de beveiligingslek van CallStranger?

Specialisten zeggen dat reguliere thuisgebruikers minder risico lopen dan verschillende bedrijven en organisaties. Dat komt omdat hackers door de kwetsbaarheid beveiligingsapparatuur kunnen omzeilen en gegevens kunnen exfiltreren, en bedrijven hebben vaak veel IoT-apparaten die op hetzelfde netwerk zijn aangesloten. Als u zich hierop richt, kunnen hackers mogelijk toegang krijgen tot meer apparaten en informatie.

Desalniettemin zijn cybersecurity-specialisten van mening dat niemand veilig is omdat cybercriminelen CallStranger niet alleen kunnen misbruiken om gegevens te exfiltreren, maar ook om DDoS-aanvallen uit te voeren. Wat is een gedistribueerde denial of service-aanval? Het is een aanval waarbij hackers proberen een apparaat of machine onbeschikbaar te maken door het te overspoelen met verkeer dat het mogelijk niet kan verwerken en als gevolg daarvan overbelasting van het beoogde systeem veroorzaken. Cybercriminelen moeten een enorm aantal verzoeken vanaf verschillende apparaten verzenden om het te laten gebeuren, wat ze meestal doen door misbruik te maken van kwetsbare IoT-apparaten die zijn verbonden met het zogenaamde botnet. Het ergste is dat u misschien niet weet of uw apparaat op deze manier wordt misbruikt.

Wanneer wordt dit beveiligingsprobleem verwijderd?

Specialisten zeggen dat de zwakte van CallStranger al wordt verwijderd. Het proces zal echter traag verlopen, aangezien de zwakte miljarden IoT-apparaten treft, en elk van hen moet een firmware-update krijgen. Om nog maar te zwijgen, het zal enige tijd duren voordat alle aanbieders van dergelijke apparaten de kwetsbaarheid hebben gepatcht en de patch aan hun gebruikers hebben verstrekt. Er is dus geen exacte datum waarop we ons geen zorgen meer hoeven te maken over de zwakte van CallStranger. Totdat het gebeurt, is het raadzaam om extra voorzorgsmaatregelen te nemen als u niet wilt dat hackers toegang krijgen tot uw IoT-apparaten.

Wat kunt u doen om uw apparaten te beschermen tegen de CallStranger-kwetsbaarheid?

Volgens de website die gewijd is aan de zwakte van CallStranger, zouden gewone thuisgebruikers hun ISP ( Internet Service Provider ) moeten vragen of hun routers internet-gerichte UPnP hebben met de CallStranger-kwetsbaarheid. Het is niet nodig om UPnP op dergelijke apparaten uit te schakelen, maar gebruikers wordt geadviseerd ervoor te zorgen dat hun UPnP-eindpunt niet wordt blootgesteld aan internet.

Hoe zit het met verschillende bedrijven die IoT-apparaten gebruiken die het ontdekte beveiligingsprobleem kunnen hebben? Specialisten adviseren om indien mogelijk UPnP-poorten voor internet te sluiten. Bedrijven die beveiligingsapparatuur gebruiken, moeten alle HTTP- pakketten voor inkomend en uitgaand verkeer die zich abonneren en melden, blokkeren en hun DDoS-beveiligingsapparatuur configureren. Organisaties die een intranet gebruiken, wordt aangeraden om UPnP-services op printers, routers en andere apparaten uit te schakelen, indien mogelijk. Ten slotte is het raadzaam om regelmatig websites te controleren die informatie geven over de zwakke beveiliging en de voortgang van het verwijderen om de laatste tips en nieuws te vinden.

Wat kunt u nog meer doen om uw IoT-apparaten te beschermen?

Misschien ben je het al zat om dit te horen, maar het is van vitaal belang dat je overal sterke wachtwoorden gebruikt. Dit betekent dat als u een slimme koelkast, een printer of een ander apparaat bezit dat kan worden verbonden met internet en zo wordt gebruikt voor DDoS-aanvallen of toegang tot uw andere apparaten, u sterke wachtwoorden moet instellen. Het behouden van de standaardwachtwoorden van apparaten is het ergste dat u kunt doen, hoewel het gebruik van gemakkelijk te raden combinaties ook geen enorme verbetering is. Dus als u om uw cyberveiligheid geeft, raden we u aan wachtwoorden te maken van minimaal 12 tekens en met kleine letters en hoofdletters, cijfers en symbolen.

U denkt misschien dat het moeilijk zou zijn om sterke wachtwoorden in te stellen voor al uw accounts en ze ook te onthouden, maar sinds de verschijning van wachtwoordmanagers hoeft u niet langer te kiezen tussen gemak en veiligheid. Een tool als Cyclonis Password Manager kan bijvoorbeeld sterke wachtwoorden genereren en onthouden voor al uw accounts. Het kan u ook automatisch inloggen op uw accounts. Het gebruik van een wachtwoordbeheerder kan het dus veel gemakkelijker maken en, belangrijker nog, u helpen uw apparaten en uw privacy te beschermen tegen hackers. Lees hier om meer te weten te komen over hoe Cyclonis werkt en welke andere functies het te bieden heeft.

Al met al is de zwakte van CallStranger misschien geen probleem dat hackers zou kunnen helpen identiteiten te stelen. Als u echter niet wilt dat hackers uw apparaten misbruiken voor kwaadaardige zaken of toegang krijgen tot andere machines en de informatie die uw apparaten kunnen verstrekken, kunt u het probleem het beste onderzoeken en extra voorzorgsmaatregelen nemen. Voor meer informatie over het beveiligingsprobleem, inclusief de lijst met apparaten waarvan is bevestigd dat ze erdoor zijn getroffen, raden we aan de website callstranger.com te raadplegen .

September 24, 2020