IoT veiliger maken met DNS Resolution Required

De vele miljarden IoT-apparaten die nu worden gebruikt, zijn een kwetsbaar doelwit van botnets. Het concept van DNS Resolution Required zien Jelte Jansen, Caspar Schutijser en Elmer Lastdrager als een mogelijke oplossing voor dit probleem. Maar dan wel alleen voor beperkte scenario's als IoT-apparaten in een thuisnetwerk.

Jelte JansenMeer van deze auteur

Caspar SchutijserMeer van deze auteur

Elmer LastdragerMeer van deze auteur

Internet of Things — © Shutterstock

Shutterstock

DNS-firewalls worden ingezet om phishing en malware tegen te gaan, maar er zijn botnets die deze firewalls weten te omzeilen. Zo zijn er voorbeelden van malware die zelf de DNS-resolutie (het proces waarbij een IP-adres vertaald wordt naar een domeinnaam) uitvoeren (bijvoorbeeld Cutwail), de DNS-resolutie simpelweg helemaal overslaan (zoals Nugache) of zelfs de DNS-configuratie van het systeem volledig veranderen (bijvoorbeeld DNSChanger). In dit soort scenario's is de malware niet afhankelijk van de DNS-resolver (de server waarop de daadwerkelijke vertaling van domeinnaam naar IP-adres plaatsvindt) die door de systeembeheerder of ISP is ingesteld. DNS-firewalls bieden geen enkele bescherming tegen dergelijke methoden en daarom zijn er aanvullende beveiligingsmaatregelen nodig.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

IoT veiliger maken met DNS Resolution Required

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: