Mirai, 5 mitigating rules

Hang op, klik weg en check je router (in 5 stappen).

Botnets maken gebruik van de zwakste schakels op het Internet en zullen deze zeker voor enige tijd vinden in het Internet of Things domein. Een van de populairste botnets van vandaag is het Mirai botnet (zie mijn vorige blog).

Maatregel 1: Pas je wachtwoord aan

  • Mirai maakt gebruik van slecht of beter gezegd niet geconfigureerde IoT-componenten door gebruik te maken van de standaard gebruikersnaam/wachtwoord.

Maatregel 2: Disable all management access via WAN (at least Telnet port 23)

  • Mirai benadert de componenten via Telnet over poort 23.

Maatregel 3: Zet je component (of firewall) in stealth-mode.

  • Meer ‘sophisticated’ botnets gaan opzoek naar kwetsbaarheden in een bepaald type component van een leverancier. Eenmaal gevonden wordt het Internet afgezocht naar identieke componenten. De zoekmachine Shodan.io faciliteert de cybercrimineel hierin, het toont alle componenten die via het Internet benaderbaar zijn.

shodan

Maatregel 4: Update je router

  • Veel mensen hanteren het adagium ‘if it ain’t broken, dont fix it. Maar dit is een 20ste eeuwse houding. Patchen is absoluut noodzakelijk. Helaas ben je hier wel áfhankelijk van de bereidheid van je leverancier.

Maatregel 5: Controleer je router op kwetsbaarheid

Be aware and be prepared.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s