In alle vorige blogs is vooral aandacht gegeven aan beveiliging van/via de zwakste schakel: de mens. Daar is ook het meeste te “winnen”. Maar technisch is er ook veel terrein te winnen. Dit verhaal is dus een beetje technisch. Maar laat u zich niet afschrikken, lees het even door. Ik hoop in duidelijke begrijpbare taal een beeld te geven op technische beveiliging. Want het begrip is belangrijk om de beveiliging aanzienlijk te verhogen.
In uw netwerk zijn diverse apparaten aangesloten: een router, een switch, een printer. Misschien heeft u ook een TV op het netwerk aangesloten en de thermostaat of camera’s voor beveiliging (zie ook de post van 16 oktober “Verdeel en heers”).
Al deze apparaten komen met een standaard userid/password als bijvoorbeeld admin/admin. Herkenbaar?
Iedere internet aansluiting heeft een uniek adres, het publieke IP adres. Dit krijgt u veelal van uw provider, de KPN en Ziggo’s in deze wereld. Ieder apparaat geeft een “handtekening” waaruit af te leiden is van welke fabrikant deze is en vaak ook welk type. Dus de router die u toegang verschaft doet dat ook.
Er zijn diverse diensten beschikbaar voor iemand om uit te lezen op welk IP adres welke router is aangesloten. En aan de hand van de “handtekening” wordt er dan geprobeerd of het mogelijk is om in de router te komen met de standaard userid/password. Dit gebeurd overigens geheel automatisch.
Naast uw publieke IP adres, gebruikt een netwerk ook “poorten”. De poort 80 wordt meestal gebruikt voor (http://) website verkeer. Poort 443 voor beveiligd (https://) website verkeer. Hier heeft u wellicht wel eens van gehoord. Als u een camera in uw netwerk installeert, wilt u deze wellicht ook via het internet kunnen benaderen. Ook uw camera werkt op een “poort”. Ook uw printer, de thermostaat, etc.
Naast het scannen van uw publieke IP adres, wordt dat IP adres ook op een groot aantal standaard poorten gescand. En op iedere gevonden poort wordt weer de “handtekening” gelezen en wordt vervolgens de standaard userid/password geprobeerd. En lukt dat, dan is deze derde persoon de beheerder van dat apparaat…
Waarom is dit belangrijk? Via een camera of printer kan een inbreker uw netwerk verkennen op andere zwakke plekken. Bijvoorbeeld computers die niet voorzien zijn van de laatste updates op Windows en/of gebruikte applicaties als Acrobat Reader, Java, etc. Deze zwakke plekken worden dan gebruikt om bijvoorbeeld gebruikers gegevens (aanlog gegevens van diverse websites, identiteit gerelateerde gegevens, bank gegevens) of Ransomware te verspreiden. Ook kunnen deze apparaten onderdeel gemaakt worden van een zogenaamd “botnet”. Een “botnet” is een leger van apparaten die op commando een opdracht uitvoeren, binnen uw netwerk of daarbuiten. Bijvoorbeeld ‘ga met zijn allen de website van organisatie xyz bestoken’ (DDOS aanval). Gevolg is dat deze website niet meer te benaderen is voor het gewone verkeer.
Als bovenstaande een beetje wazig begint te worden, neem dan in ieder geval de volgende tip heel serieus: vervang ALTIJD het standaard wachtwoord van elk apparaat dat in uw netwerk komt, OOK de wifi wachtwoorden van de router die u van de KPN’s en Ziggo’s in gebruik krijgt. En als het kan maak een nieuwe gebruiker aan en disable de standaard “Admin” gebruiker. Doe dit op ieder apparaat dat aan uw netwerk is aangesloten, ook PC’s. De kans dat een onbekende via de hierboven geschreven methode een apparaat in uw netwerk kan overnemen, is dan nihil.
Een fijne en veilige dag.