Standaard wachtwoorden

Standaard wachtwoorden; niets is erger voor mensen die dagelijks met security bezig zijn dan het gebruik van standaard wachtwoorden. Het wordt vaker gezegd, maar de mens is en blijft de zwakste schakel in het beveiligen van belangrijke zaken.

Op dat gebied is er goed nieuws. De Amerikaanse staat California heeft een wet aangenomen die fabrikanten van consumentenelektronica verbied om apparatuur in gebruik te nemen en daarbij gebruik te maken van standaardwachtwoorden zoals “admin”, “123456” en “password”. De wet schrijft voor dat vanaf 2020 apparatuur van routers tot slimme domotica apparatuur voorzien moet zijn van een uniek wachtwoord en “redelijke” beveiligingsfuncties. Het geldt specifiek voor apparatuur die geproduceerd wordt in deze Amerikaanse staat.

De wet bepaalt ook dat elk nieuw apparaat een functie bevat die vereist dat een gebruiker wordt gedwongen een nieuw wachtwoord te kiezen als hij het apparaat in gebruik neemt. Als je er goed over nadenkt is het te gek voor woorden dat dit soort overheidsbemoeienis nodig is om te voorkomen dat thuisapparaten gemakkelijk “gehackt” kunnen worden en daardoor gemakkelijk slachtoffer kunnen worden van misbruik. Wat mij betreft ligt er een verantwoordelijkheid bij iedereen in de industrie en bij alle gebruikers om er voor te zorgen, dat er alles aan gedaan is om te zorgen voor een zekere mate van veiligheid.

Botnets


Botnets maken al jaren gebruik van slecht beveiligde apparaten, die verbonden zijn met het internet om DDoS aanvallen uit te voeren. Een belangrijke oorzaak hiervan ligt in het feit dat veel apparaten in gebruik genomen zijn met de door de fabrikant geleverde gebruikersnaam en wachtwoord. Door niet de moeite te nemen om de standaard gebruiker of het standaard wachtwoord te wijzigen voor ingebruikname spelen we hackers of andere kwaadwillenden in de hand om het heel eenvoudig te maken DDoS aanvallen uit te voeren. De apparatuur wordt als het ware gekaapt en helpt bij het uitvoeren van cyberaanvallen, zonder dat de gebruiker of eigenaar van de apparatuur zich hiervan bewust is.

Enkele jaren geleden veroorzaakte het beruchte Mirai-botnet een enorme schade door met vele duizenden apparaten tegelijk een aanval uit te voeren op Dyn, een netwerkbedrijf dat domeinnamen aanbiedt. Door Dyn offline te zetten, waren andere sites die vertrouwden op de services van Dyn ook ontoegankelijk en het ging daarbij niet om de minsten. Bedrijven zoals Twitter, Spotify en SoundCloud hadden dagenlang last van de overlast. Het botnet maakte uitsluitend gebruik van apparaten met standaardwachtwoorden.

De wet in Amerika is wat mij betreft een stap in de goede richting en ik hoop dan ook dat vele staten of landen dit voorbeeld zullen volgen. Het gaat ongetwijfeld helpen bij het voorkomen van een hoop ellende, die veroorzaakt wordt door botnets.

Het is misschien een druppel op een gloeiende plaat en het schiet zeker tekort bij het veel bredere algehele beveiligingsprobleem van met name het Internet of Things. Veel botnets maken immers gebruik van andere kwetsbaarheden in slimme lampen, alarminstallaties, thermostaten en andere thuiselektronica.

Anti-DDoS en Managed firewalls


Natuurlijk kunnen we netwerken beschermen met anti-DDoS oplossingen en managed firewalls, maar het is altijd beter om het kwaad bij de wortel aan te pakken. In die zin is de eerder gememoreerde wet een kleine stap in de goede richting, maar het is aan ons allen om er voor te zorgen dat we het cybercriminelen niet te gemakkelijk maken door alle apparaten, die via uw netwerk op internet te benaderen zijn goed te beveiligen. Het is een illusie om te denken dat we het 100% veilig kunnen krijgen, maar het begint bij een stuk bewustwording. De overheid draagt haar steentje bij door de “maak het ze niet te makkelijk” campagne.

Ik draag mijn steentje ook graag bij door het schrijven van dit artikel. Ik begrijp dat het lastig is om voor alle apps en apparaten die je gebruikt aparte inlogcodes en sterke wachtwoorden te gebruiken, maar doe je dit niet dan kunnen je accounts eenvoudig gehackt worden door cybercriminelen met alle gevolgen van dien. U bent wederom gewaarschuwd.

Een goed voorbeeld doet ongetwijfeld goed volgen….

Ik wens u allen een zorgeloze digitale toekomst toe.

Netwerkinfrastructuur is mijn passie, waarbij de focus ligt op glasvezel. Dagelijks help ik bedrijven bij het maken van de juiste keuzes op het gebied van netwerkinfrastructuur. Het is mijn doel om bedrijven zo duidelijk mogelijk aan te geven wat de voor- en nadelen zijn van de keuzes die ze kunnen maken. Door mijn ervaring ben ik in staat om aan te geven wat wel en wat niet kan.

Senior consultant @ IP Visie

Zakelijk Glasvezel Postcodecheck

Geef een reactie