Is een webcam een dodelijk wapen?
Het lijkt een onzinnige vergelijking, een webcam en de geharde vuisten van een karateka, maar zelfs de kleine webcam kan worden ingezte als een dodelijk wapen. Als het er maar genoeg zijn en als iemand de moeite heeft genomen om de horde camera's te vereniging tot een botnet. Via zo'n botnet kan worden geprobeerd - vaak met succes - om een website zo te overspoelen met IP-verkeer, dat hij het loodje legt.
Een maand geleden werd de website van blogger Brian Krebs platgelegd door een DDoS-aanval die werd veroorzaakt door een groot aantal webcams. Een week later werd dit trucje nog een keer herhaald, omdat de eerste aanval was afgeslagen door beheerder Akamai.
De vraag is, wie er aansprakelijk is wanneer en webcam of een ander device wordt gekaapt om te worden opgenomen in een botnet. Vaak weet de eigenaar niet eens dat zijn hardware is gekaapt. Hij merkt het niet of nauwelijks aan de prestaties en ook valt het extra dataverkeer niet vast te stellen. Je moet gedegen kennis hebben van netwerken om te kunnen zien of datapakketjes die over je netwerk gaan legitiem zijn of niet.
Vaak wordt 'low level apparatuur' niet echt beveiligd. Het is een kwestie van plug & play, ofwel inpluggen en ermee werken. De veiligheidsinstellingen van de fabrikant worden daarbij gewoon overgenomen. Daar loeren hackers op, via een standaard wachtwoord kunnen ze apparatuur van buiten af betreden. Beveiligers raden aan om de wachtwoorden periodiek te veranderen, zodat een webcam allen dat doet waarvoor hij gekocht is en niet onbedoeld een dodelijk wapen wordt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee