'CallStranger'-kwetsbaarheid gevonden in de meeste IoT-apparaten geeft cybercriminelen voordelen

Onderzoekers waarschuwen gebruikers voor een beveiligingsprobleem dat miljarden IoT- apparaten ( Internet of Things ) over de hele wereld kan treffen. Het staat bekend als de CallStranger- kwetsbaarheid en kan volgens cybersecurity-specialisten worden misbruikt om DDoS - aanvallen ( Distributed Denial of Service ) uit te voeren, interne poorten te scannen en gegevens te exfiltreren. Daarom worden gebruikers aangemoedigd om extra voorzorgsmaatregelen te nemen om te voorkomen dat hackers misbruik maken van dit beveiligingslek. Als u wilt weten hoe u uw IoT-apparaten kunt beschermen, meer wilt weten over deze zwakte, of antwoorden wilt vinden op vragen als wat is een gedistribueerde denial of service-aanval ? we nodigen je uit om onze volledige blogpost te lezen. Als u iets wilt vragen over de besproken beveiligingslek, houd er dan rekening mee dat u een bericht voor ons kunt achterlaten in onze opmerkingensectie.

De zwakte van CallStranger werd ontdekt door Yunus Çadırcı, een cyberbeveiligingsexpert bij EY Turkije. Hij ontdekte dat er een manier is om misbruik te maken van een set netwerkprotocollen die UPnP ( Universal Plug and Play ) wordt genoemd. Hiermee kunnen netwerkapparaten zoals computers en printers elkaar op het netwerk ontdekken. UPnP wordt door de meeste IoT-apparaten gebruikt, zodat ze configuraties en andere gegevens kunnen uitwisselen en synchroon kunnen werken. Het protocol wordt beheerd door een organisatie genaamd OCF ( Open Connectivity Foundation ) die werd geïnformeerd over de kwetsbaarheid in de beveiliging kort na de ontdekking ervan, die eind 2019 werd gedaan. De organisatie heeft leveranciers geïnformeerd die IoT-apparaten aanbieden die de CallStranger-kwetsbaarheid kunnen hebben. begin 2020, maar de zwakte is nog niet volledig weggenomen.

Hoe kunnen hackers misbruik maken van de beveiligingslek van CallStranger?

Specialisten zeggen dat reguliere thuisgebruikers minder risico lopen dan verschillende bedrijven en organisaties. Dat komt omdat hackers door de kwetsbaarheid beveiligingsapparatuur kunnen omzeilen en gegevens kunnen exfiltreren, en bedrijven hebben vaak veel IoT-apparaten die op hetzelfde netwerk zijn aangesloten. Als u zich hierop richt, kunnen hackers mogelijk toegang krijgen tot meer apparaten en informatie.

Desalniettemin zijn cybersecurity-specialisten van mening dat niemand veilig is omdat cybercriminelen CallStranger niet alleen kunnen misbruiken om gegevens te exfiltreren, maar ook om DDoS-aanvallen uit te voeren. Wat is een gedistribueerde denial of service-aanval? Het is een aanval waarbij hackers proberen een apparaat of machine onbeschikbaar te maken door het te overspoelen met verkeer dat het mogelijk niet kan verwerken en als gevolg daarvan overbelasting van het beoogde systeem veroorzaken. Cybercriminelen moeten een enorm aantal verzoeken vanaf verschillende apparaten verzenden om het te laten gebeuren, wat ze meestal doen door misbruik te maken van kwetsbare IoT-apparaten die zijn verbonden met het zogenaamde botnet. Het ergste is dat u misschien niet weet of uw apparaat op deze manier wordt misbruikt.

Wanneer wordt dit beveiligingsprobleem verwijderd?

Specialisten zeggen dat de zwakte van CallStranger al wordt verwijderd. Het proces zal echter traag verlopen, aangezien de zwakte miljarden IoT-apparaten treft, en elk van hen moet een firmware-update krijgen. Om nog maar te zwijgen, het zal enige tijd duren voordat alle aanbieders van dergelijke apparaten de kwetsbaarheid hebben gepatcht en de patch aan hun gebruikers hebben verstrekt. Er is dus geen exacte datum waarop we ons geen zorgen meer hoeven te maken over de zwakte van CallStranger. Totdat het gebeurt, is het raadzaam om extra voorzorgsmaatregelen te nemen als u niet wilt dat hackers toegang krijgen tot uw IoT-apparaten.

Wat kunt u doen om uw apparaten te beschermen tegen de CallStranger-kwetsbaarheid?

Volgens de website die gewijd is aan de zwakte van CallStranger, zouden gewone thuisgebruikers hun ISP ( Internet Service Provider ) moeten vragen of hun routers internet-gerichte UPnP hebben met de CallStranger-kwetsbaarheid. Het is niet nodig om UPnP op dergelijke apparaten uit te schakelen, maar gebruikers wordt geadviseerd ervoor te zorgen dat hun UPnP-eindpunt niet wordt blootgesteld aan internet.

Hoe zit het met verschillende bedrijven die IoT-apparaten gebruiken die het ontdekte beveiligingsprobleem kunnen hebben? Specialisten adviseren om indien mogelijk UPnP-poorten voor internet te sluiten. Bedrijven die beveiligingsapparatuur gebruiken, moeten alle HTTP- pakketten voor inkomend en uitgaand verkeer die zich abonneren en melden, blokkeren en hun DDoS-beveiligingsapparatuur configureren. Organisaties die een intranet gebruiken, wordt aangeraden om UPnP-services op printers, routers en andere apparaten uit te schakelen, indien mogelijk. Ten slotte is het raadzaam om regelmatig websites te controleren die informatie geven over de zwakke beveiliging en de voortgang van het verwijderen om de laatste tips en nieuws te vinden.

Wat kunt u nog meer doen om uw IoT-apparaten te beschermen?

Misschien ben je het al zat om dit te horen, maar het is van vitaal belang dat je overal sterke wachtwoorden gebruikt. Dit betekent dat als u een slimme koelkast, een printer of een ander apparaat bezit dat kan worden verbonden met internet en zo wordt gebruikt voor DDoS-aanvallen of toegang tot uw andere apparaten, u sterke wachtwoorden moet instellen. Het behouden van de standaardwachtwoorden van apparaten is het ergste dat u kunt doen, hoewel het gebruik van gemakkelijk te raden combinaties ook geen enorme verbetering is. Dus als u om uw cyberveiligheid geeft, raden we u aan wachtwoorden te maken van minimaal 12 tekens en met kleine letters en hoofdletters, cijfers en symbolen.

U denkt misschien dat het moeilijk zou zijn om sterke wachtwoorden in te stellen voor al uw accounts en ze ook te onthouden, maar sinds de verschijning van wachtwoordmanagers hoeft u niet langer te kiezen tussen gemak en veiligheid. Een tool als Cyclonis Password Manager kan bijvoorbeeld sterke wachtwoorden genereren en onthouden voor al uw accounts. Het kan u ook automatisch inloggen op uw accounts. Het gebruik van een wachtwoordbeheerder kan het dus veel gemakkelijker maken en, belangrijker nog, u helpen uw apparaten en uw privacy te beschermen tegen hackers. Lees hier om meer te weten te komen over hoe Cyclonis werkt en welke andere functies het te bieden heeft.

Al met al is de zwakte van CallStranger misschien geen probleem dat hackers zou kunnen helpen identiteiten te stelen. Als u echter niet wilt dat hackers uw apparaten misbruiken voor kwaadaardige zaken of toegang krijgen tot andere machines en de informatie die uw apparaten kunnen verstrekken, kunt u het probleem het beste onderzoeken en extra voorzorgsmaatregelen nemen. Voor meer informatie over het beveiligingsprobleem, inclusief de lijst met apparaten waarvan is bevestigd dat ze erdoor zijn getroffen, raden we aan de website callstranger.com te raadplegen .

Tegen Foley
September 24, 2020
Computer Security
Nederlands
September 24, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.